我正在尝试为开发目的创建客户端证书,但Firefox不接受它,Chrome说“ok”但不列出它。我怀疑这与CA有关,但无论如何我认识到它显然缺乏基础问题。
我遵循的步骤:
1:创建证书
$>keytool -genkey -alias dev -keystore mystore.jks -validity 3650
创建的证书应该是自签名的。
2:导出证书
$>keytool -export -alias dev -keystore mystore.jks -file dev.crt
提前致谢。
答案 0 :(得分:0)
FF不接受您的证书,因为它需要pkcs12格式。将您的证书转换为pkcs12,导入将起作用。见Converting .jks to p12。 看起来Chrome也适用于pkcs12。