我有GlobalSign Authority的以下通配符證書文件。以PKCS12格式爲tomcat/JKS Keystore轉換證書
root.crt
intermediate.crt
private.key
我想配置使用上述證書文件的tomcat HTTPS。我相信Tomcat支持PKCS12格式。
我該如何轉換PKSC12格式的這些證書文件?我如何將它們導入到tomcat keystore中,特別是中級證書?
使用OpenSSL創建PKCS12文件
首先創建一個單一的文件intcacerts.pem您中間體(S)和CA,粘貼一個後對方(他們必須爲PEM格式)。
然後調用的OpenSSL
openssl pkcs12 -export -in myservercert.pem -inkey private.key -certfile intcacerts.pem -name "aFriendlyName" -out keyandcerts.p12
(myservercert.pem在PEM服務器證書,intcacerts.pem含有中間體(S)和CA如上所述,private.key是相關聯的私鑰與服務器證書)
OpenSSL的PKCS12的文檔here
將生成PKCS12轉換爲JKS密鑰庫,做這樣的事情
keytool -importkeystore -srckeystore keyandcerts.p12 -srcstoretype PKCS12 -destkeystore myJKS.jks
我如何轉換我的crt文件在pem中?什麼是CA粘貼一個?你能解釋一下嗎? – Satish 2012-04-26 14:01:05
您的crt文件可能已在PEM中;使用文本編輯器打開它應該讀取----- BEGIN CERTIFICATE .... – 2012-04-26 14:04:32
創建一個intcacerts.pem文件,您可以在其中複製粘貼intermediate.crt和root.crt的內容(這應該是您的CA證書) – 2012-04-26 14:05:37