致Red Hat Linux v6.5
我们的Windows团队为我们的某个域提供了一个通配符证书,我需要将其用作Hadoop项目的Java Keystore文件(确切地说是Apache Flume)。
该文件是受密码保护的.PKS文件。将它们提取到Windows Cert存储中时,它会提取3个证书,即ROOT CA,中间CA和实际通配符证书本身。
当我尝试在Linux主机上安装它时,它只会导出1个证书,其指纹ID与我在Windows中看到的完全不同。
我在这里做错了什么? 这是我正在使用的导入命令...
keytool -importkeystore -destkeystore mynewwildcardcert.jks -srckeystore STAR_WildcardCertfromWindowsTeam.pfx -srcstoretype pkcs12
当我做... keytool -list -keystore mynewwildcardcert.jks ...我只能看到一个条目,我认为这是错误的,我认为我会看到3个条目?
我假设我错过了别名'在这里,但由于我没有为它生成一个keytool请求csr,我在这里没有参考点。
提前致谢!
答案 0 :(得分:1)
我找到了自己的答案。这本指南对我帮助很大。
https://www.tbs-certificates.co.uk/FAQ/en/626.html
我已经处于这个阶段,但是原始Windows提供的.pks文件中的keystore -list命令中的-v选项帮助我检查了我在原始商店中的内容与我在导入的Java中的结果密钥库文件。
指纹实际上是MD5编号。