今天使用jetty 9.4.34,您想使用默认的密钥库密码storepwd
和默认的私钥密码keypwd
,这样您就不必修改配置,并且您拥有通用PEM格式的证书/密钥...
tmpcert="/tmp/certkey$RANDOM.pkcs12" ; \
openssl pkcs12 -export -inkey "key.pem" \
-in "cert.pem" \
-passout "pass:storepwd" \
-out "$tmpcert" \
&& \
keytool -importkeystore \
-srckeystore "$tmpcert" -srcstoretype PKCS12 \
-srcstorepass storepwd \
-destkeystore "$JETTY_BASE/etc/keystore" -deststoretype JKS \
-deststorepass storepwd \
-destkeypass keypwd ; \
rm "$tmpcert"
这就是您提供 SSL 功能所需导入的全部内容
因为JKS有
警告:JKS 密钥库使用专有格式。建议迁移到 PKCS12,这是一种行业标准格式,使用...
但它是唯一可能设置不同的密钥通行证,如keypwd
密钥和storepwd
密钥库。
对于pkcs12 storetype,这种区别是不可能的(至少使用 keytool,执行时会出错)。
对于其余部分(例如对自己的密码进行配置修改和生成自己的密码),https ://www.eclipse.org/jetty/documentation/current/configuring-ssl.html 上的文档是可以的。