我正在研究WSO2的SSL配置,目前正在关注this文章。现在我有一个.pfx文件,我使用
转换为.jks文件keytool -importkeystore -srckeystore< pkcs12文件名> .pfx -srcstoretype pkcs12 -destkeystore< JKS名称> .jks -deststoretype JKS
下一步是使用
从.jks中提取.csr(证书请求签名)keytool -certreq -alias certalias -file newcertreq.csr -keystore newkeystore.jks
提取.csr文件后,文章要求将该.CSR文件提供给CA.出于测试目的,他们首选this获得免费的SSL证书90天。
该网站要求提供CSR文件的内容并给我以下错误
您的域名可能不包含*请购买通配符 如果您希望在域名中使用*
,请提供证书
请注意,我的证书适用于域名:* .domain.com,非常明显,我必须为此购买外卡证书,但我目前正在尝试设置在购买特定域名证书之前确定测试环境,为此,我正在寻找获得以下文件的替代方案:
我尝试了this,它给了我一个 domain.cer 文件,这不是我需要的。任何猜测?感谢。
答案 0 :(得分:1)
对于开发,您可以使用此keytool
命令导出自签名证书。
keytool -export -alias certalias -file test_sampleapp_org.crt -keystore newkeystore.jks