[英]Generate a java keystore (for jetty) from standard apache ssl certs
從Apache2的mod_ssl我有以下配置文件:
SSLCertificateFile x (certificate)
SSLCertificateKeyFile y (rsa private key)
SSLCertificateChainFile z.crt
從這些文件中,我想生成一個可以傳遞給jetty for SSL的java密鑰庫。 我做了很多閱讀,但我對我實際擁有的內容感到困惑,以及將這些文件轉換為密鑰庫所需的步驟。
您無法直接將私鑰導入密鑰庫。 但是您可以使用openssl將密鑰和證書轉換為pkcs#12存儲。 然后,您可以使用選項-importkeystore
和選項-srcstoretype pkcs12
將整個pkcs#12導入到默認的Java密鑰庫中。
(您也可以通過提供storetype'pkcs12'直接使用pkcs12商店)
假設您要使用別名“domain.com”將密鑰和證書存儲在密鑰庫中,您可以使用以下命令完成工作:
keytool -keystore keystore.jks -import -alias root -file z.crt -trustcacerts
這將導入您的根證書(或鏈文件)。 然后您可以導入您的證書:
keytool -keystore keystore.jks -import -alias domain.com -file x -trustcacerts
最后,使用openssl工具將私鑰轉換為pkcs12,並將其導入密鑰庫。
openssl pkcs12 -export -in x -inkey y -out domain.pkcs12
keytool -importkeystore -srckeystore domain.pkcs12 -srcstoretype PKCS12 -destkeystore domain.com
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.