0
這是一種不尋常的情況。我有一個運行tomcat 7的CentOS 7服務器,我需要爲它安裝一個新的SSL證書。我無法控制該域名,因此爲我生成的證書是由母公司提供給我的,並且用於啓動證書(* .domain.com)。儘管我給他們發了一封csr,但他們忽略了它,併爲我製作了一個新的。他們發送的軟件包有一個csr文件,密鑰,兩種格式的證書(crt和p7s)以及一箇中介pem。如何創建給定csr,key,pem和crt的密鑰存儲區
我正試圖使用這些文件創建一個新的密鑰庫,並且難以完成它。我發現這個網站https://makandracards.com/jan0sch/24553-import-private-key-and-certificate-into-java-keystore和曾嘗試:
openssl pkcs12 -export -in my.crt -inkey my.key -chain -CAfile my-ca-file.crt -name "my-domain.com" -out my.p12
我改變了憑證檔案錯誤使用提供了PEM文件,但我得到「無法加載證書」
人有什麼想法?
編輯:
我用這個方法,使P12,然後在密鑰庫導入,但我不知道如何以包括中間證書。
openssl pkcs12 -export -in my.crt -inkey myh.key -certfile my.crt -name "tomcat" -out keystore.p12
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype pkcs12 -destkeystore keystore -deststoretype JKS
EDIT2:
我想這個命令得到一個PFX文件,然後
EDIT3: 我中間證書有一堆的前一個「----- BEGIN空間CERTIFICATE -----「這是導致錯誤。