Importando certificados digitais .pfx para arquivos .keystore
Trabalhar com certificados em Java é algo um tanto complicado devido aos vários formatos e a escassa documentação. E o Java não é capaz de trabalhar com o formato.pfx por isso, é necessário importar para um formato suportado pelo Java, como os .keystore por exemplo.
Além do keytool, ferramenta da JVM, vamos precisar do OpenSSL, que pode ser baixado aqui (pode ser usada a versão light, e escolha a 32 ou 64 bits)
Vejamos os passos para isso, com o console aberto e dado o arquivo .pfx temos que:
primeiros passos com o openssl:
exportar a chave primária do arquivo .pfx: openssl pkcs12 -in filename.pfx -nocerts -out key.pem
exportar o certificado do arquivo .pfx: openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem
remover a passphrase da chave primária: openssl rsa -in key.pem -out server.key
abrir o arquivo key.pem e copiar o alias que foi exportado
copiar a hash friendlyName
colar essa hash no srcalias do keytool -importkeystore keytool -importkeystore -srckeystore certificado.pfx -destkeystore arquivoImportado.keystore -deststoretype JKS -srcstoretype PKCS12 -deststorepass senhaStorePass -srcalias hash -destalias aliasDestinho -destkeypass senhaKeyPass -v
senhaStorePass - senha que será usada no arquivo .keystore
senhaKeyPass - senha que será usada no arquivo .keystore
Ao executar o comando keytool no command, ele pedirá source keystore password, que é a senha do certificado.pfx
o que está sublinhado é o que deve ser informado *
fontes: http://download.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html - https://www.ssl.nu/en/installing+your+certificate/microsoft/export+iis+5.x+-+6.x/