如何使用 keytools 将我的 VPS SSL 证书导入到我的码头密钥库中？

Question

我用 B4J 编写了一个 webapp，它是一个基本语言 IDE，可将应用程序编译为可执行的 java jar。 我的 web 应用程序在 http 上运行良好，但我现在需要将它嵌入到 WordPress 页面中，我使用 WordPress 的 iframe 插件。

在http S上的WordPress站点运行，从而因此，我需要对我的HTTPS Web应用程序运行。 我搜索了 B4J 论坛并成功转换了 webapp，以便嵌入式码头服务器启动并通过 https 连接，但我现在处于 SSL 的世界，我以前从未处理过这种情况。

我遵循了各种操作方法和教程，并使用“keytool”成功创建了一个自签名 SSL 证书，这使我能够测试并证明我的 web 应用程序是在 https 下运行的。 然而，现在是我将 SSL 证书升级为“正确”认证的时候了，这样 webapp 就可以运行，而不会出现由自签名证书引起的浏览器警告。

所以这就是我的 SSL 能力变得超薄的地方...我的 VPS 主机是 HostGator (HG) 并且 VPS 计划附带一个定期更新的免费 SSL 证书。 HG 证书涵盖 WordPress 站点和 web 应用程序将在其上运行的域。 我已经问过 HG Support 他们的免费证书是否会涵盖我的 webppp，他们似乎认为会，但我需要在 java jar 启动 Jetty 服务器时将其提供给 webapp。 为此，我想尝试将 HG 证书导入到我的 Jetty 密钥库文件中，看看它会起作用。 我的问题是我不确定：

• HG SSL 证书的位置或外观； 和
• 如何将 HG SSL 证书真正导入我的 Jetty 密钥库

我已经阅读了 B4J 论坛和 StackOverflow 上的各种主题，但此时我对自己知道自己在做什么没有信心。 我将不胜感激所提供的任何帮助，并可以提供以下信息来提供帮助。

• 我可以在 HG VPS WHM 面板上查看 HG SSL 证书。 它涵盖了我正在使用的域。
• 我使用“keytool”创建了我的 Jetty 密钥库（自签名）
• jetty 密钥库（称为 jetty.keystore）存储在 web 应用程序的根目录中。
• jetty.keystore 的 storetype 为 PKCS12，当我创建它时，进程提示我这样做。

搜索了一些 Linux 论坛后，我很确定 HG SSL 证书位于以下位置的文件中：

• /etc/pki/tls/certs
• 在该目录中是指向 ca-bundle.crt 和 ca-bundle.trust.crt 的链接； 和
• 一个名为mydomain.com的文件。 资源管理器

所以......我的问题是：

• 是mydomain.com 。 crt可能是 HG VPS 免费域 SSL 证书？
• 如果是这样，我该如何将该证书导入到我的 jetty.keystore 文件中？

Answer 1

解决方案：

• 使用 Chrome 中的开发人员工具...查看域的 SSL 证书和私钥。
• 在 VPS 上找到这两个文件，它们位于域所有者帐户下，而不是根帐户下。
• 确保证书和 PK 与 Chrome 开发人员工具视图中显示的相匹配。
• keytool -genkey -keyalg RSA -alias jetty -keystore jetty.keystore -keysize 2048
• 输入提示的答案。
• keytool -delete -alias jetty -storepass keystore-password-value -keystore jetty.keystore
• keytool -list -storepass keystore-password-value -keystore jetty.keystore （检查密钥库是否为空）
• openssl pkcs12 -export -in /../../cert-directory/certificate-file.crt -inkey /../../cert-directory/pk-file.key -name host -out outfile.p12
• keytool -importkeystore -deststorepass keystore-password-value -destkeystore jetty.keystore -srckeystore outfile.p12 -srcstoretype PKCS12

_{代表 OP 添加的答案}