备注:导入要是java1.6以上版本,java,1.5没有-importkeystore,只有-import. 第一步,从key和crt生成pkcs12(pfx)格式的keystore openssl pkcs12 -export -in server.cer -inkey server.key -out server.pfx -name *.xxxxxxx.com.cn -CAfile chain.cer -caname "Globalsign Ovroot" -chain 备注: 1. -CAfile “CA”需要大写 2. server.cer 为SSL服务器证书 3. server.key 为私钥 4. server.pfx 为生成的PFX证书,里面会有私钥和服务器证书,一般用在微软件的IIS和Exchange上 5. -name *.xxxxxxx.com.cn 为安装PFX证书后,在IE里查看到的证书路径查看到的名称,显示的是服务器证书名称。 6. -CAfile chain.cer chain.cer里面含有中级证书和根证书,顺序也是这样的 7. -caname "Globalsign Ovroot" 为安装PFX证书后,在IE里查看到的证书路径查看到的名称,显示的是服务器证书名称。如果是EV,改成:"Globalsign Evroot",如果是DV,改 成:"Globalsign Dvroot" 8. openssl pkcs12 -info -in exportfile.pfx 查看PFX命令 第二步 p12(pfx)生成tomcat需要的keystore jks keytool -importkeystore -v -srckeystore server.pfx -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore server.jks -deststoretype jks -deststorepass 123456 备注: -srcstorepass 123456 是转换前PFX文件的密码 -deststorepass 123456 是转换后的JKS设置的密码 实例: server.p12 1.openssl pkcs12 -export -in server.cer -inkey server.key -out server.pfx -name *.xxxxxxx.com.cn -CAfile chain.cer -caname "GlobalSign Dvroot" -chain 2.keytool -importkeystore -v -srckeystore server.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore server.jks -deststoretype jks -deststorepass 123456
key and cer 2 jks-操作方法
这里是一段版权说明,你可以在后台自定义设置你任意的内容。支持html和短代码-123
比如你可以获取标题:《key and cer 2 jks-操作方法》
比如你可以获取链接:《https://aq2.cn/250.html》
请登录之后再进行评论