如果我沒有私鑰,如何將 pki 轉換為 jks?
[英]how to convert a pki to jks if I don't have the private key?
問題描述
公司簽署了自己的證書,所以這給驗證帶來了問題,所以我將自定義 ca 權限添加到運行 jenkins 的 pod 中,所以現在我可以針對服務成功 curl,問題是我正在嘗試使用 jenkins 的插件繼續給出 ssl 錯誤,所以我認為問題是我需要添加 jks 格式的證書,但我發現將 pem 轉換為 jks 的所有信息都帶有我沒有的私鑰。
我需要使用的插件是 micro focus fortify plugin。
如果我沒有私鑰,如何將公共 ca 權限轉換為 jks?
1 個解決方案
解決方案1
1 2020-05-16 03:30:46
我猜您只是想將內部 CA 證書添加到 Jenkins 服務器正在使用的 cacerts 文件中。 cacerts 文件是一個密鑰庫文件,其中包含受信任的 CA 的所有公共證書,它將位於您的 Jenkins 服務器正在使用的 java 安裝中。
請注意,如果您嘗試信任由您的 CA 簽署的其他證書,那么您只需要您的 CA 的公共證書。 您不需要 CA 的私有證書。 如果您有一個管理員向任何人提供私人證書/密鑰,您可能應該打他一巴掌,因為這是一個重大的安全風險。
當 Jenkins 啟動時,它將使用該 cacerts 文件中的公共 CA 證書,您使用的任何 Jenkins 插件也將使用該證書。
要導入新的 CA 證書,您只需要證書為 base64 格式。 您可以使用以下命令導入:
keytool -importcert -file yourCAcert.pem -keystore cacerts -alias "YourCertAlias"
帶有ssl證書的付款服務器cUrl http發布要求輸入我沒有的私鑰
[英]payment server cUrl http post with ssl certificate asks for private key I don't have
將公共證書、私鑰和證書鏈 .pem 文件轉換為 jks 密鑰庫
[英]Convert public cert, private key, and certificate chain .pem files to jks keystore
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.