我有3个单独的.pem文件:
publicCert.pem
privateKey.pem
CertificateChain.pem
我想将它们放入 new java密钥库。
之前我已经看过这个问题并且已经回答了问题,但只有1个或2个.pem文件,而不是3个,而不是专门用于新 jks。
此外,其他Web服务器在IIS上运行,并且正在使用带有通配符域的SSL。 例如:* domain.com
我可以为通配符域创建jks吗?看起来这可能很棘手?
赞赏命令!
答案 0 :(得分:0)
构建PKCS12文件,然后使用Java的Keytool转换为Java密钥库。
openssl pkcs12 -export -chain -inkey privateKey.pem -CAfile CertificateChain.pem -in publicCert.pem -out myp12file.p12
keytool -importkeystore -destkeystore mykeystore.jks -srckeystore myp12file.p12 -srcstoretype pkcs12 -destalias mykey -srcalias 1
它也会问你密码。