这是一个不寻常的情况。我有一台运行tomcat 7的CentOS 7服务器,我需要为它安装一个新的SSL证书。我无法控制域名,因此为我生成的证书是由母公司提供给我的,它是一个启动证书(* .domain.com)。即使我发给他们一个csr,他们也忽略了它并为我做了一个新的。他们发送的包有一个csr文件,密钥,两种格式的证书(crt和p7s),以及一个中介pem。
我正在尝试使用这些文件创建一个新的密钥库,但我很难做到这一点。我找到了这个网站https://makandracards.com/jan0sch/24553-import-private-key-and-certificate-into-java-keystore,并尝试过:
openssl pkcs12 -export -in my.crt -inkey my.key -chain -CAfile my-ca-file.crt -name "my-domain.com" -out my.p12
我更改了CAfile以使用提供的pem文件,但我“无法加载证书”
有人有什么想法吗?
编辑:
我用它来制作p12,然后将它导入密钥库,但我不知道如何包含中间证书。
openssl pkcs12 -export -in my.crt -inkey myh.key -certfile my.crt -name "tomcat" -out keystore.p12
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype pkcs12 -destkeystore keystore -deststoretype JKS
EDIT2:
我正在尝试使用此命令获取pfx文件然后
EDIT3: 我的中间证书在“----- BEGIN CERTIFICATE -----”之前有一堆空格,导致错误。
答案 0 :(得分:2)
看起来我所要做的就是:
openssl pkcs12 -export -in my.crt -inkey myh.key -certfile intermediary.pem -name "tomcat" -out keystore.p12
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype pkcs12 -destkeystore keystore -deststoretype JKS
甚至不需要加入中间证书。