WSO2的SSL配置
我正在研究WSO2的SSL配置,目前正在关注this文章。现在我有一个.pfx文件,我使用
转换为.jks文件keytool -importkeystore -srckeystore< pkcs12文件名> .pfx -srcstoretype pkcs12 -destkeystore< JKS名称> .jks -deststoretype JKS
下一步是使用
从.jks中提取.csr(证书请求签名)keytool -certreq -alias certalias -file newcertreq.csr -keystore newkeystore.jks
提取.csr文件后,文章要求将该.CSR文件提供给CA.出于测试目的,他们首选this获得免费的SSL证书90天。
该网站要求提供CSR文件的内容并给我以下错误
您的域名可能不包含*请购买通配符 如果您希望在域名中使用*
,请提供证书
请注意,我的证书适用于域名:* .domain.com,非常明显,我必须为此购买外卡证书,但我目前正在尝试设置在购买特定域名证书之前确定测试环境,为此,我正在寻找获得以下文件的替代方案:
- CA的根证书,即AddTrustExternalCARoot.crt
- 中级证书,即COMODORSAAddTrustCA.crt,COMODORSADomainValidationSecureServerCA.crt
- 由CA签署的SSL证书,即test_sampleapp_org.crt
我尝试了this,它给了我一个 domain.cer 文件,这不是我需要的。任何猜测?感谢。
1 个答案:
答案 0 :(得分:1)
对于开发,您可以使用此keytool命令导出自签名证书。
keytool -export -alias certalias -file test_sampleapp_org.crt -keystore newkeystore.jks
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?