如何提供新的证书

时间:2017-01-30 20:05:47

标签: ssl ssl-certificate x509certificate

这是我到目前为止所做的:

  1. 请求我的证书颁发机构提供CERT以将Jenkins(在https://上运行)连接到nexus CLM(在https://上运行)。
  2. 为他们提供CN(我使用主机名,作为CN)

    3. 他们给了我:

    参考编号: 授权码:

    使用这些,我创建了:

    1. EL-Cl-clm.der
    2. NEXUS-CLM-priv.key
    3. NEXUS-clm.csr

      4. 我实际上使用了私钥和csr来获取.der文件

      首先使用以下命令创建私钥: openssl genrsa -out -priv.key 2048

      然后使用带有命令的私钥创建一个csr: openssl req -new -sha256 -key -priv.key -out .csr

      根据上面提供的链接中的说明,公共名称必须是参考号

      现在:

      我接下来要做什么,因为我有两件事要完成(我认为) 1.必须使用company.crt,commonpolicy.crt和third.crt创建一个包 2.创建一个java密钥库,并按正确的顺序将所有这些证书添加到密钥库 一旦我有.jks文件,我就可以在反向代理中使用它 和 在jenkins方面,将相同的密钥库添加到jvm

      一旦我有.jks文件,我可以在反向代理中使用它 和 在jenkins方面,将相同的密钥库添加到jvm

      我错过了什么吗?

      $ openssl pkcs7 -print_certs -in el-ci-clm1.der  -out nexus-clm-public.cer

unable to load PKCS7 object
140735252787280:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1199:
140735252787280:error:0D06C03A:asn1 encoding routines:ASN1_D2I_EX_PRIMITIVE:nested asn1 error:tasn_dec.c:767:
140735252787280:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:699:Field=type, Type=PKCS7
140735252787280:error:0906700D:PEM routines:PEM_ASN1_read_bio:ASN1 lib:pem_oth.c:83:

      所以我需要从der?

      制作一个pkcs7文件

0 个答案:

没有答案
相关问题
最新问题