我向一个机构请求了SSL证书。
首先,我在我的电脑上创建了一个.csr和一个.key文件并保存了它们。我发送了.csr文件并收到了一个.crt文件和其他文件,我将这些文件安装在了我的服务器上。
我的Apache服务器通过SSL连接一切正常。但是,我希望能够在系统上运行的不同端口(使用JIRA)上使用相同的证书来为Tomcat服务器提供服务。设置需要一个.jks文件。我能否从我拥有的文件中生成它?
这似乎可能有效,但我没有在我的CLASSPATH中找到该实用程序。
2个回答
32
你可以使用 openssl 和 keytool
openssl pkcs12 -export -out domainname.pfx -inkey domainname.key -in domainname.crt -password pass:mypassword
keytool -importkeystore -srckeystore domainname.pfx -srcstoretype pkcs12 -srcalias 1 -srcstorepass mypassword -destkeystore domainname.jks -deststoretype jks -deststorepass mypassword -destalias myalias
在哪里使用:
- domainname.crt 是 crt 输入文件
- domainname.key 是 key 输入文件
- domainname.pfx 是 pkcs12 中间文件
- domainname.jks 是 jks 输出文件
- mypassword 是 pkcs12 和 jks 文件的密码
- myalias 是 jks 文件中证书的别名
- modulo
6
您可以从这些文件中转换PFX:
openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt
按照以下指南,从PFX中导出jks:
https://blogs.oracle.com/blogbypuneeth/post/steps-to-create-a-jks-keystore-using-key-and-crt-files
- Mike Hardwood
1
那实际上就是我所做的,而且它起作用了,但还是谢谢。 - SScotti
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接