这个问题可能真是愚蠢,但整个证书的内容对我来说非常复杂。
某些功能需要未签名的签名证书。现在,我需要测试该功能,我想知道这是否可行以及如何实现。
我的想法是使用域证书(它是.crt文件)启动Tomcat服务器,然后编辑hosts文件以将域指向localhost,因此当我在浏览器中打开domain.com时,它请求localhost并使用domain.com证书。这可能吗?
我已经使用
将证书导入到本地密钥库中
"$JAVA_HOME"/bin/keytool.exe -import -trustcacerts -alias tomcat -file mycert.crt
但是,当我启动服务器时,出现此异常:
Alias name [tomcat] does not identify a key entry
我认为这是因为它是trustedCertEntry,并且没有私钥文件。
编辑:假设我有一个pem文件,其中包含我的证书,一个中间证书和一个私钥。我需要怎么做才能将此加载到密钥库中?