我有三个文件sample.cert,sample.CA,sample.key由verisign提供。我需要为tomcat创建密钥库。在搜索时我不能直接使用.key文件来创建密钥库。
我使用的命令如下:
pkcs12 -export -in sample.cert -inkey sample.key -CAfile sample.crt -out sample.p12
(我将sample.CA更改为sample.crt ..)
我使用openssl创建sample.p12文件。然后我使用keytool将sample.p12导入sample.jsk。
keytool -importkeystore -srckeystore samp.p12 -destkeystore sample.jks -srcstoretype pkcs12
我验证证书时显示中间证书链接问题。
有什么想法吗?
答案 0 :(得分:1)
我想你可能只是在openssl命令中缺少一个参数。在末尾添加“-chain”以查看是否可以修复问题。请注意,如果openssl无法建立链,则命令将失败。
示例:
openssl pkcs12 -export -in MYCERT.crt -inkey MYKEY.key -out KEYSTORE.p12 -name "tomcat" -CAfile MY-CA-CERT.crt -caname "myCA" -chain
“-name”和“-caname”参数为每个证书提供“友好名称”,并且是可选的。
openssl pkcs12及其各种参数的文档是here。