0

我获得了 CA 签名证书并尝试导入 Oracle Wallet Manager for OHS SSL。私钥和证书请求是使用开放 ssl 生成的,因此我们必须首先使用以下命令创建 pkcs12 证书 -

openssl pkcs12 -export -name myservercert -in selfsigned.crt -inkey server.key -out keystore.p12

之后,我使用以下方法将其转换为 JKS -

keytool -importkeystore -destkeystore mykeystore.jks -srckeystore keystore.p12 -srcstoretype pkcs12 -alias myservercert

然后在 JKS 中导入中间证书。之后,当我尝试再次使用 - 将 jks 转换为 pkcs12 时

mw_home\oracle_common\bin\orapki wallet jks_to_pkcs12 -wallet ./ -pwd "mypassword" -keystore ./mykeystore.jks -jkspwd "mypassword"

我收到错误 - Exception : java.io.IOException: No self-signed cert in chain

我们没有使用任何自签名证书,所以想知道我们从哪里得到这个问题。

我尝试使用我在第一步中创建的 p12 密钥库,但没有证书请求或证书显示在 Oracle Wallet 中。

请建议我做错了什么,或者是否有在 Oracle Wallet 中导入证书的最佳方法。

4

2 回答 2

0

为什么您使用 keytool 导入中间证书而不是 orapki?

orapki 钱包添加 -wallet -certtrustedcerts.crt -trusted_cert

于 2014-08-08T19:35:55.300 回答
0

您无需费心创建 JKS 文件。Oracle 钱包是有效的 PKCS12 文件。只需创建一个具有完整证书链的 PEM 文件(您的私钥、证书和完整证书链在一个文件中),然后运行

openssl pkcs12 -export -in certchain.pem -out ewallet.p12

“ewallet.p12”这个名字很重要。这是甲骨文的要求。将此文件放在你的钱包目录中,然后运行

orapki wallet create -wallet . -pwd your_pass -auto_login

创建 cwallet.sso 文件。

于 2015-06-03T22:40:18.903 回答