我已经创建了一个导入了相关密钥对的密钥库(图像中的server.jks)。
keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12
我需要使用java keytool将中间证书附加到它。
在Windows上使用KeyStore资源管理器工具,我可以在右键单击上下文菜单后附加证书,就像在附加图像中一样。
在追加证书选项后添加主要/中间证书后,我可以像在树上一样在KeyStore资源管理器中看到它。
---primary intermediate certificate
|---secondary intermediate certificate
|---my server certificate
我非常想知道如何使用Java KeyTool' Java KeyTool'在(LINUX)命令行上。
提前谢谢。
答案 0 :(得分:5)
这与this question中的问题大致相同。您需要准备一个代表证书链的文件,每个证书后面跟着颁发证书链的CA证书。
-----BEGIN CERTIFICATE-----
MIICajCCAdOgAwIBAgIBAjANBgkqhkiG9w0BAQUFADA7MQswCQYDVQQGEwJVSzEa
....
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIICkjCCAfugAwIBAgIJAKm5bDEMxZd7MA0GCSqGSIb3DQEBBQUAMDsxCzAJBgNV
....
-----END CERTIFICATE-----
您可能需要先从密钥库导出您的EEC(最终实体证书)(keytool -exportcert ...
)。然后,使用您选择的文本编辑器(vi,emacs,gedit,...)或cat
按顺序连接您的EEC和中间证书。然后将生成的文件导入到包含私钥(keytool -importcert -alias ...
)的别名的密钥库中。