我已收到三个证书(.CER文件)来访问生产服务器。我将如何将这些证书添加/转换为PKCS12文件。
答案 0 :(得分:1)
首先将证书导出到密钥库,然后将密钥库导入为pkcs12文件。如果你安装jave java,你可以使用keytool命令来完成这两项工作。
1)/ jre / bin / keytool -importcert -alias cert1 -keystore keystore.jks -file Cert1.cer
2)/ jre / bin / keytool -importkeystore -srckeystore keystore.jks -ssccalias cert1 -destkeystore keystore.p12 -deststoretype PKCS12
使用openssl也可以完成类似的步骤。
答案 1 :(得分:0)
我得到了同样的错误,当它说'你想退出导入过程吗? [不]:'继续打字'不'。最后说:导入命令已完成:1个条目成功导入,2个条目失败或取消。
它工作正常,我的所有证书都正确导入新格式。
答案 2 :(得分:0)
我刚使用了较旧版本的keytool可执行文件,问题已解决。
答案 3 :(得分:0)
在您的证书$(hostname -f).pem上签名的服务器应与计划导入证书的节点具有相同的Java版本,如下所示:
$ JAVA_HOME / bin / keytool -importcert -alias $(主机名-f)-文件/ opt / cloudera / security / pki / $(主机名-f).pem -keystore / opt / cloudera / security / pki / $ (主机名-f).jks
如果您在服务器上采用较低版本的证书进行签名,但是在TLS / SSL节点上采用了新的Java版本,则会看到警告。