從標准apache ssl certs生成java密鑰庫(用於jetty)
[英]Generate a java keystore (for jetty) from standard apache ssl certs
問題描述
從Apache2的mod_ssl我有以下配置文件:
SSLCertificateFile x (certificate)
SSLCertificateKeyFile y (rsa private key)
SSLCertificateChainFile z.crt
從這些文件中,我想生成一個可以傳遞給jetty for SSL的java密鑰庫。 我做了很多閱讀,但我對我實際擁有的內容感到困惑,以及將這些文件轉換為密鑰庫所需的步驟。
2 個解決方案
解決方案1
1 2012-10-31 06:04:24
您無法直接將私鑰導入密鑰庫。 但是您可以使用openssl將密鑰和證書轉換為pkcs#12存儲。 然后,您可以使用選項-importkeystore和選項-srcstoretype pkcs12將整個pkcs#12導入到默認的Java密鑰庫中。
(您也可以通過提供storetype'pkcs12'直接使用pkcs12商店)
解決方案2
1 2014-02-19 14:44:25
假設您要使用別名“domain.com”將密鑰和證書存儲在密鑰庫中,您可以使用以下命令完成工作:
keytool -keystore keystore.jks -import -alias root -file z.crt -trustcacerts
這將導入您的根證書(或鏈文件)。 然后您可以導入您的證書:
keytool -keystore keystore.jks -import -alias domain.com -file x -trustcacerts
最后,使用openssl工具將私鑰轉換為pkcs12,並將其導入密鑰庫。
openssl pkcs12 -export -in x -inkey y -out domain.pkcs12
keytool -importkeystore -srckeystore domain.pkcs12 -srcstoretype PKCS12 -destkeystore domain.com
JAVA SSL為服務器端的每個客戶端生成新的密鑰庫證書
[英]JAVA SSL Generate a new keystore certificate for each client on server side
Spring Boot / Jetty + SSL:未找到密鑰庫(FileNotFoundException)
[英]Spring Boot / Jetty + SSL: Keystore not found (FileNotFoundException)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.