从.crt和.key文件创建.jks是可能的

Question

我向权威机构申请了SSL证书.

首先,我在计算机上创建了一个.csr和一个.key文件并保存了这些文件.我发送了.csr并找回了我在服务器上安装的.crt文件和其他文件.

一切都适用于我的Apache服务器与SSL连接.但是,我希望能够为我在系统上运行的Tomcat服务器使用相同的证书(使用JIRA).安装程序需要.jks文件.是否有可能从我拥有的文件生成？

这似乎可能有效,但我在CLASSPATH中没有该实用程序或找不到它.

Oracle指令

Answer 1

您可以使用openssl和keytool

openssl pkcs12 -export -out domainname.pfx -inkey domainname.key -in domainname.crt -password pass:mypassword

keytool -importkeystore -srckeystore domainname.pfx -srcstoretype pkcs12 -srcalias 1 -srcstorepass mypassword -destkeystore domainname.jks -deststoretype jks -deststorepass mypassword -destalias myalias

哪里

• domainname.crt是crt 输入文件
• domainname.key是键 输入文件
• domainname.pfx是pkcs12中间文件
• domainname.jks是jks 输出文件
• mypassword是pkcs12和jks文件的密码
• myalias是jks文件中证书的别名

Answer 2

您可以从这些文件转换PFX：

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt

然后按照以下指南从PFX导出jks：

https://blogs.oracle.com/blogbypuneeth/entry/steps_to_create_a_jks1