前件：

预设颁发的数字证书文件名为：www.mysite.com.pfx，密码为：XpoI91KlNqWd，需修改密码为：12345678，操作步骤如下：

1. 使用openssl工具从www.mysite.com.pfx导出www.mysite.com.pem

openssl pkcs12 -in www.mysite.com.pfx -passin pass:XpoI91KlNqWd -out www.mysite.com.pem -nodes

2. 使用openssl工具从www.mysite.com.pem导出www.mysite.com-new.pfx并重设密码

openssl pkcs12 -in www.mysite.com.pem -export -out www.mysite.com-new.pfx -passout pass:12345678

其实java是可以直接使用pfx这种格式的证书文件的，只是读取证书时，需指定格式为：PKCS12

3. 如果想用java专用数字证书（JKS）格式，需要将pfx格式转换为jks，需要用到JDK内置命令: keytool，命令如下

keytool -importkeystore -srckeystore www.mysite.com-new.pfx -destkeystore www.mysite.com-new.jks -srcstoretype pkcs12 -deststoretype jks -deststorepass "12345678" -srcstorepass "12345678"

4. 给一个使用keytool快速创建jks自签名证书的命令

keytool -genkey -dname "CN=www server,OU=www.abc.com, O=www, L=TBD, ST=BJ, C=CN" -alias www.abc.com -keyalg RSA -keystore www.abc.com.jks -keypass 123456 -storepass 123456 -validity 3650