如果我没有私钥,如何将 pki 转换为 jks?
[英]how to convert a pki to jks if I don't have the private key?
问题描述
公司签署了自己的证书,所以这给验证带来了问题,所以我将自定义 ca 权限添加到运行 jenkins 的 pod 中,所以现在我可以针对服务成功 curl,问题是我正在尝试使用 jenkins 的插件继续给出 ssl 错误,所以我认为问题是我需要添加 jks 格式的证书,但我发现将 pem 转换为 jks 的所有信息都带有我没有的私钥。
我需要使用的插件是 micro focus fortify plugin。
如果我没有私钥,如何将公共 ca 权限转换为 jks?
1 个解决方案
解决方案1
1 2020-05-16 03:30:46
我猜您只是想将内部 CA 证书添加到 Jenkins 服务器正在使用的 cacerts 文件中。 cacerts 文件是一个密钥库文件,其中包含受信任的 CA 的所有公共证书,它将位于您的 Jenkins 服务器正在使用的 java 安装中。
请注意,如果您尝试信任由您的 CA 签署的其他证书,那么您只需要您的 CA 的公共证书。 您不需要 CA 的私有证书。 如果您有一个管理员向任何人提供私人证书/密钥,您可能应该打他一巴掌,因为这是一个重大的安全风险。
当 Jenkins 启动时,它将使用该 cacerts 文件中的公共 CA 证书,您使用的任何 Jenkins 插件也将使用该证书。
要导入新的 CA 证书,您只需要证书为 base64 格式。 您可以使用以下命令导入:
keytool -importcert -file yourCAcert.pem -keystore cacerts -alias "YourCertAlias"
带有ssl证书的付款服务器cUrl http发布要求输入我没有的私钥
[英]payment server cUrl http post with ssl certificate asks for private key I don't have
将公共证书、私钥和证书链 .pem 文件转换为 jks 密钥库
[英]Convert public cert, private key, and certificate chain .pem files to jks keystore
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.