穀風

以下のように2段階の処理で可能一発で変換するツールは見つけられなかったけど、コマンドラインで処理できるのでスクリプトを書いておけばOK。

### pkcs12 キーストアファイルに登録
以下のようにして、pkcs12 形式のキーストアファイルに登録する。

`-name platform` は省略可能。省略すると `1` というエイリアスになる。

```console
`gutter: false;
$ openssl pkcs8 -in platform.pk8 -inform DER -outform PEM | openssl pkcs12 -export -in platform.x509.pem -inkey /dev/stdin -name platform -out platform.pk12
```

### pkcs12 を jks キーストアにインポートする

`-alias` と `-destalias` は省略可能。

```console
`gutter: false;
$ keytool -importkeystore -destkeystore mykeystore.jks -srckeystore platform.pk12 -srcstoretype PKCS12 -alias platform -destalias platform
```

参考

- [how to import x509.pem pk8 file into jks(keystore)? - Stack Overflow](https://stackoverflow.com/a/40145242)  
- [鍵ストアファイルとアプリの署名に関する情報の整理 – iroha Tech Note](http://tech.at-iroha.jp/?p=734)