0

我有这 3 个文件:

  • 证书.crt
  • 证书.pem
  • 证书密钥

certificate.crt 包含:

-----BEGIN CERTIFICATE-----
MIIGmzCCBYOgAwIBAg etc
-----END CERTIFICATE-----

certificate.key 包含:

-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCA bla bla
-----END RSA PRIVATE KEY-----

而 certificate.pem 更复杂,它有:

-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgk etc etc
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIGmzCCBYOgAwIBAg etc
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIGBjCCA+6gAwIBAgIR...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFdzCCBF+gAwIBAgIQ...
-----END CERTIFICATE-----

因此,certificate.pem 包含 1 个私钥(与 certificate.key 不同)和 3 个证书(第一个与 certificate.crt 相同)

有了这些文件,我怎样才能获得一个 .p12 文件以插入到我的 Java Spring 应用程序中?

我已经尝试使用 openssl 将 .pem 文件转换为 .p12 文件,但是当我转到 https//mydomain.com 时,出现了一条不安全的 ssl 消息。

4

1 回答 1

0

我知道为时已晚,但以防万一,将来有人会需要它。

sudo openssl pkcs12 -export -in certificate.crt -inkey certificate.key -out keystore.p12

请注意,在大多数情况下,证书文件受到保护,并且仅允许 root / sudo 用户进行读取操作。验证做 -> ls -al

-rw----r-- 1 root root 5717 Jun 13 21:49 certificate.crt 使用 root / sudo 权限执行操作或使用 chmod/chown 更改权限。

于 2021-06-13T19:19:36.983 回答