Sat*_*ish 3 linux ssl webserver tomcat
我有来自GlobalSign Authority的以下通配符证书文件.
root.crt
intermediate.crt
private.key
Run Code Online (Sandbox Code Playgroud)
我想使用上面的cert文件配置tomcat HTTPS.我相信Tomcat支持PKCS12格式.
如何转换PKSC12格式的证书文件?我如何在tomcat密钥库中导入它们,特别是中间证书?
使用openssl创建PKCS12文件
首先使用您的中间件和CA创建一个intcacerts.pem文件,一个接一个地粘贴(它们必须是PEM格式).
然后调用openssl
openssl pkcs12 -export -in myservercert.pem -inkey private.key -certfile intcacerts.pem -name "aFriendlyName" -out keyandcerts.p12
(myservercert.pem是PEM中的服务器证书,intcacerts.pem包含如上所述的中间件和CA,private.key是与服务器证书关联的私钥)
openssl pkcs12的文档就在这里
要将生成的PKCS12转换为JKS密钥库,请执行以下操作
keytool -importkeystore -srckeystore keyandcerts.p12 -srcstoretype PKCS12 -destkeystore myJKS.jks
| 归档时间: |
|
| 查看次数: |
10834 次 |
| 最近记录: |