我已收到三个证书(.CER 文件)来访问生产服务器。我将如何将这些证书添加/转换为 PKCS12 文件。
4 回答
First export your certificates to a keystore and then import the keystore as a pkcs12 file. If you jave java installed you can use keytool command to accomplish both.
1) /jre/bin/keytool -importcert -alias cert1 -keystore keystore.jks -file Cert1.cer
2) /jre/bin/keytool -importkeystore -srckeystore keystore.jks -srcalias cert1 -destkeystore keystore.p12 -deststoretype PKCS12
Similar steps can be done using openssl too.
我得到了同样的错误,当它说'你想退出导入过程吗?[no]:' 继续输入'no'。最后说:导入命令完成:1个条目成功导入,2个条目失败或取消。
它起作用了,我的所有证书都正确导入了新格式。
您签署证书的服务器 $(hostname -f).pem 应该与您计划导入证书的节点具有相同的 java 版本,如下所示:
$JAVA_HOME/bin/keytool -importcert -alias $(hostname -f) -file /opt/cloudera/security/pki/$(hostname -f).pem -keystore /opt/cloudera/security/pki/$(hostname - f).jks
如果您在服务器上使用较低版本来签署您的证书,但您在节点上使用新的 java 版本进行 TLS/SSL,您将看到警告。
我只是使用了旧版本的 keytool 可执行文件,问题就解决了。