我正在尝试创建一个包含多个证书的PKCS#12密钥库。这个选项确实记录得很好 - 每个人都在谈论从.pem文件中的单个证书创建一个.p12文件,如下所示:
openssl pkcs12 -export -in my_single_signed_cert.pem -out keystore.p12 -name "Alias1"
每次都会创建一个新的.p12文件。如果您尝试使用以下2个证书创建1个密钥库:
openssl pkcs12 -export -in my_signed_cert.pem -out keystore.p12 -name "Alias1"
openssl pkcs12 -export -in my_other_signed_cert.pem -out keystore.p12 -name "Alias2"
keystore.p12文件仅包含“Alias2”。
我必须使用PKCS#12(企业工具集需要它),我知道JKS可以很好地导入证书。
有什么建议吗?
答案 0 :(得分:1)
我知道如何做到这一点:
1)使用您需要的所有证书创建PEM文件
2)使用-certfile选项定义更多证书