我是 java 和 jboss 的新手
我在我可以找到 .JKS 和 .dat 文件的 Centos5.4 最终机器上尝试了这些命令?
keytool -export -keystore myhost-keystore.dat -alias myhost -storetype JKS -storepass jonpassword \
-file myhost-cer
keytool -import -keystore truststore.dat -alias myhost -storetype JKS -file myhost-cert
-noprompt -keypass jonpassword -storepass jonpassword
谢谢
看起来您已经跳过了第一步,即创建密钥库。按照此处的说明,您应该首先运行此命令:
keytool -genkey -dname "CN=myhost.mycorp.com" -keystore myhost-keystore.dat -validity 3650 -alias myhost \
-keyalg DSA -storetype JKS -keypass jonpassword -storepass jonpassword
这将myhost-keystore.dat在当前目录中创建文件。之后,您应该能够再次在当前目录中运行keytool -export ...将创建文件的命令。myhost-cer最后,该keytool -import ...命令将该证书导入到truststore.dat当前目录中命名的新密钥库文件中。
请注意,JKS 是密钥库类型,而不是文件名。
cacerts 默认 jks 在
${YOUR_JRE_HOME}/lib/security/
但对于 JBoss 来说,这可能还不够。
服务器实例下可能有一些配置位置