我使用openssl创建了一个自签名证书链。证书的扩展名为.crt。我试图从该.crt文件创建一个.keystore文件。
用于创建密钥库文件的命令是:
keytool -import -trustcacerts -alias root -file certificate.crt -keystore certificate.keystore
在我的tomcat应用程序中使用密钥库文件启用ssl时,我的应用程序没有启动,并且在浏览器中出现“无法访问此站点”错误,并且日志中没有错误。
我将.crt文件转换为.p12文件并在我的tomcat应用程序中使用。现在我的应用程序运行了。
如何成功生成密钥库文件以及为什么将文件转换为.p12有效?
答案 0 :(得分:1)
您无法从.crt文件创建密钥库。密钥库必须包含私钥和相应的证书。不只是证书。
在这种情况下根本没有理由使用openssl。您不需要keytool -genkey ...以外的任何内容。