本文介绍如何将非标准格式的CA认证证书及私钥转换为JDK认可的格式,包括生成pkcs12格式的keystore及适配Tomcat的keystore的过程。
领导给了一个包,是经过授权的CA认证证书和私钥,但不是jdk认可的格式,需要转成jdk认可的格式。各种不熟悉,最终折腾出来。记录步骤,只供自己下次快速响应。
1、相关包的信息
共四个文件,三个证书,和一个私钥。三个证书分别代表啥意思,不懂。gd_bundle-g2-g1.crt应该需CA相关。
2、生成pkcs12格式的keystore
跳转至证书目录,执行:
openssl pkcs12 -export -in f4854092c355319a.crt -inkey itemtool.com.key -out mycert.p12 -name tomcat -CAfile gd_bundle-g2-g1.crt -caname root -chain
输入密码:ni@123456
确认密码:ni@123456
3、生成tomcat所需的keystore
keytool -importkeystore -v -srckeystore mycert.p12 -srcstoretype pkcs12 -srcstorepass ni@123456 -destkeystore tomcat.keystore -deststoretype jks -deststorepass ni@123456
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
