WSO2的SSL配置

时间:2017-10-25 08:09:38

标签: wso2 wso2-am

我正在研究WSO2的SSL配置,目前正在关注this文章。现在我有一个.pfx文件,我使用

转换为.jks文件
  

keytool -importkeystore -srckeystore< pkcs12文件名> .pfx   -srcstoretype pkcs12 -destkeystore< JKS名称> .jks -deststoretype JKS

下一步是使用

从.jks中提取.csr(证书请求签名)
  

keytool -certreq -alias certalias -file newcertreq.csr -keystore newkeystore.jks

提取.csr文件后,文章要求将该.CSR文件提供给CA.出于测试目的,他们首选this获得免费的SSL证书90天。

该网站要求提供CSR文件的内容并给我以下错误

enter image description here

  

您的域名可能不包含*请购买通配符   如果您希望在域名中使用*

,请提供证书

请注意,我的证书适用于域名:* .domain.com,非常明显,我必须为此购买外卡证书,但我目前正在尝试设置在购买特定域名证书之前确定测试环境,为此,我正在寻找获得以下文件的替代方案:

  • CA的根证书,即AddTrustExternalCARoot.crt
  • 中级证书,即COMODORSAAddTrustCA.crt,COMODORSADomainValidationSecureServerCA.crt
  • 由CA签署的SSL证书,即test_sampleapp_org.crt

我尝试了this,它给了我一个 domain.cer 文件,这不是我需要的。任何猜测?感谢。

1 个答案:

答案 0 :(得分:1)

对于开发,您可以使用此keytool命令导出自签名证书。

keytool -export -alias certalias -file test_sampleapp_org.crt -keystore newkeystore.jks