[英]How to correctly create a java keystore file from PEM files provided by a Certificate Authority?
我正在嘗試使用Jetty通過SSL運行安全的網站。 我已經從證書頒發機構收到4個PEM文件:
但是我無法正常工作。 該網站要么完全拒絕請求,要么可以正常工作,但是無法識別證書,瀏覽器會發出警告。 我嘗試了以下方法:
keytool -keystore keystore.jks -import -alias server -file server.crt -trustcacerts
...但是,這導致該網站的請求被Chrome立即拒絕,並表示該網頁不可用-服務器上完全沒有錯誤。 我也嘗試過這個:
openssl pkcs12 -export -out keystore.pkcs12 -in server.crt -inkey server-private-key.pem
keytool -importkeystore -srckeystore keystore.pkcs12 -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype jks
...導致站點響應請求,但仍然警告證書不可信。
我需要對根證書和中間證書做什么(如果有的話)。 我的嘗試是否因未使用而失敗? 我找不到將我所缺少的任何信息組合在一起的信息。
將所有證書合並在一起。 您的server.crt將如下所示
----- BEGIN證書-----
1個網站證書
-----結束證書-----
----- BEGIN證書-----
一等中級證書
-----結束證書-----
----- BEGIN證書-----
第二級中級證書
-----結束證書-----
----- BEGIN證書-----
1份根證書
-----結束證書-----
使用命令:
openssl pkcs12 -export -clcerts -in server.crt -inkey server-private-key.pem -out keystore.pkcs12
keytool -importkeystore -srckeystore keystore.pkcs12 -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype jks
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.