我向一个机构请求了SSL证书。
首先,我在我的电脑上创建了一个.csr和一个.key文件并保存了它们。我发送了.csr文件并收到了一个.crt文件和其他文件,我将这些文件安装在了我的服务器上。
我的Apache服务器通过SSL连接一切正常。但是,我希望能够在系统上运行的不同端口(使用JIRA)上使用相同的证书来为Tomcat服务器提供服务。设置需要一个.jks文件。我能否从我拥有的文件中生成它?
这似乎可能有效,但我没有在我的CLASSPATH中找到该实用程序。
我向一个机构请求了SSL证书。
首先,我在我的电脑上创建了一个.csr和一个.key文件并保存了它们。我发送了.csr文件并收到了一个.crt文件和其他文件,我将这些文件安装在了我的服务器上。
我的Apache服务器通过SSL连接一切正常。但是,我希望能够在系统上运行的不同端口(使用JIRA)上使用相同的证书来为Tomcat服务器提供服务。设置需要一个.jks文件。我能否从我拥有的文件中生成它?
这似乎可能有效,但我没有在我的CLASSPATH中找到该实用程序。
你可以使用 openssl 和 keytool
openssl pkcs12 -export -out domainname.pfx -inkey domainname.key -in domainname.crt -password pass:mypassword
keytool -importkeystore -srckeystore domainname.pfx -srcstoretype pkcs12 -srcalias 1 -srcstorepass mypassword -destkeystore domainname.jks -deststoretype jks -deststorepass mypassword -destalias myalias
在哪里使用:
您可以从这些文件中转换PFX:
openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt
按照以下指南,从PFX中导出jks:
https://blogs.oracle.com/blogbypuneeth/post/steps-to-create-a-jks-keystore-using-key-and-crt-files