Java keyTool-将主要/辅助中间证书追加到密钥存储区

Question

Java keyTool-将主要/辅助中间证书追加到密钥存储区

Cha*_*ghe 5 java ssl certificate append keytool

我已经创建了一个导入了相关密钥对的密钥库（图像中的server.jks）。

keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12

Run Code Online (Sandbox Code Playgroud)

我需要使用java keytool向其附加中间证书。

使用Windows上的KeyStore资源管理器工具，我可以在右键单击上下文菜单后附加证书，就像在所附的图像中一样。

在此处输入图片说明

在“附加证书”选项之后添加主要/中间证书之后，我可以像在树上一样在KeyStore资源管理器中看到它。

---primary intermediate certificate
     |---secondary intermediate certificate
           |---my server certificate

Run Code Online (Sandbox Code Playgroud)

我非常想知道如何使用（LINUX）命令行上的“ Java KeyTool”来做到这一点。

先感谢您。

Answer 1

Bru*_*uno 5

这个问题与这个问题差不多。您需要准备一个代表证书链的文件，每个证书后跟颁发它的CA证书。

-----BEGIN CERTIFICATE-----
MIICajCCAdOgAwIBAgIBAjANBgkqhkiG9w0BAQUFADA7MQswCQYDVQQGEwJVSzEa
....
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIICkjCCAfugAwIBAgIJAKm5bDEMxZd7MA0GCSqGSIb3DQEBBQUAMDsxCzAJBgNV
....
-----END CERTIFICATE-----

Run Code Online (Sandbox Code Playgroud)

您可能需要首先从密钥库中导出EEC（最终实体证书keytool -exportcert ...）。然后，使用您选择的文本编辑器（vi，emacs，gedit等）或cat按顺序串联您的EEC和中间证书。然后，针对包含私钥（keytool -importcert -alias ...）的别名将结果文件导入到密钥库中。

归档时间：	11 年，5 月前
查看次数：	2790 次
最近记录：	11 年，5 月前