0

我有威瑞信提供的三个文件 sample.cert、sample.CA、sample.key。我需要为 tomcat 创建密钥库。当我搜索时,我不能直接使用 .key 文件来创建密钥库。

我使用的命令如下:

 pkcs12 -export -in sample.cert -inkey sample.key  -CAfile sample.crt -out sample.p12

(我将 sample.CA 更改为 sample.crt ..)

我使用 openssl 创建 sample.p12 文件。然后我使用 keytool 将 sample.p12 导入到 sample.jsk。

    keytool -importkeystore -srckeystore samp.p12 -destkeystore sample.jks -srcstoretype pkcs12

当我验证证书时,它显示中间证书链接问题。

任何想法?

4

1 回答 1

1

我认为您可能只是缺少 openssl 命令中的一个参数。在末尾添加“-chain”以查看是否可以解决问题。请注意,如果 openssl 无法建立链,则该命令将失败。

例子:

openssl pkcs12 -export -in MYCERT.crt -inkey MYKEY.key -out KEYSTORE.p12 -name "tomcat" -CAfile MY-CA-CERT.crt -caname "myCA" -chain

“-name”和“-caname”参数为每个证书提供一个“友好名称”,并且是可选的。

openssl pkcs12 及其各种参数的文档在此处

于 2013-05-23T17:13:36.783 回答