[英]Can't create keystore for Tomcat with key, cert and CAs Certificate chain length: 1
[英]Convert public cert, private key, and certificate chain .pem files to jks keystore
我有 3 個單獨的 .pem 文件:
publicCert.pem
privateKey.pem
CertificateChain.pem
我想將這些放入一個新的java 密鑰庫中。
我之前看過這個問題的提問和回答,但只有 1 或 2 個 .pem 文件,而不是 3 個,也不是專門針對新jks 的。
此外,其他 Web 服務器在 IIS 上運行,並使用帶有通配符域的 SSL。 例如:*domain.com
我可以為通配符域創建 jks 嗎? 看起來這可能很棘手?
命令贊賞!
構建一個PKCS12文件,然后使用Java的Keytool轉換為Java密鑰庫。
openssl pkcs12 -export -chain -inkey privateKey.pem -CAfile CertificateChain.pem -in publicCert.pem -out myp12file.p12
keytool -importkeystore -destkeystore mykeystore.jks -srckeystore myp12file.p12 -srcstoretype pkcs12 -destalias mykey -srcalias 1
它還會要求您輸入密碼。
我只有一個文件:name.jks。 我想要 cafile.pem、certfile.pem 和 keyfile.pem。 我怎么才能得到它?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.