我有来自 GlobalSign Authority 的以下通配符证书文件。
root.crt
intermediate.crt
private.key
我想使用上述证书文件配置 tomcat HTTPS。我相信 Tomcat 支持 PKCS12 格式。
如何将这些证书文件转换为 PKSC12 格式?另外我如何将它们导入tomcat密钥库,特别是中间证书?
问问题
14326 次
1 回答
8
使用 openssl 创建您的 PKCS12 文件
首先使用中间件和 CA 创建一个 intcacerts.pem 文件,一个接一个地粘贴(它们必须是 PEM 格式)。
然后调用 openssl
openssl pkcs12 -export -in myservercert.pem -inkey private.key -certfile intcacerts.pem -name "aFriendlyName" -out keyandcerts.p12
(myservercert.pem 是 PEM 中的服务器证书,intcacerts.pem 包含如上所述的中间体和 CA,private.key 是与服务器证书关联的私钥)
openssl pkcs12 的文档在这里
要将生成的 PKCS12 转换为 JKS 密钥库,请执行以下操作
keytool -importkeystore -srckeystore keyandcerts.p12 -srcstoretype PKCS12 -destkeystore myJKS.jks
于 2012-04-26T08:46:16.803 回答