为tomcat/JKS Keystore转换PKCS12格式的证书

Sat*_*ish 3 linux ssl webserver tomcat

我有来自GlobalSign Authority的以下通配符证书文件.

root.crt
intermediate.crt
private.key 
Run Code Online (Sandbox Code Playgroud)

我想使用上面的cert文件配置tomcat HTTPS.我相信Tomcat支持PKCS12格式.

如何转换PKSC12格式的证书文件?我如何在tomcat密钥库中导入它们,特别是中间证书?

Bru*_*der 8

使用openssl创建PKCS12文件

首先使用您的中间件和CA创建一个intcacerts.pem文件,一个接一个地粘贴(它们必须是PEM格式).

然后调用openssl

openssl pkcs12 -export -in myservercert.pem -inkey private.key -certfile intcacerts.pem -name "aFriendlyName" -out keyandcerts.p12

(myservercert.pem是PEM中的服务器证书,intcacerts.pem包含如上所述的中间件和CA,private.key是与服务器证书关联的私钥)

openssl pkcs12的文档就在这里

要将生成的PKCS12转换为JKS密钥库,请执行以下操作

keytool -importkeystore -srckeystore keyandcerts.p12 -srcstoretype PKCS12 -destkeystore myJKS.jks