我来自纯 Windows/IIS 环境。这就是我所知道的一切,而且几乎没有。我有一个从 GeoTrust 购买的通配符证书,我想将其应用于在 Java/Tomcat 上运行的站点。显然我应该创建一个 Java 密钥库。过去我已经成功地将导出的 PFX 文件转换为 Java 密钥库,并且它有效,但我并不真正理解我在做什么。我把加密的 PFX 文件的内容(使用 OpenSSL)分离成多个未加密的 .pem 文件,删除它们的头文件,将它们转换为 .der 文件,然后放入它们(只有我确定为私钥和根证书)到 .jks Java 密钥库中。
当我使用它时,这似乎可以恢复,但现在我需要重新实现它,我想了解发生了什么:我需要 CA 证书吗?如果是这样,它们应该分开还是一起(我认为有两个)?我需要根证书吗?别名是怎么回事?我的私钥和整个密钥库本身都受密码保护吗?
我知道的就是这么少。任何帮助,将不胜感激。