我有这3个文件:
- 证书.crt
- 证书.pem
- certificate.key
certificate.crt包含:
-----BEGIN CERTIFICATE-----
MIIGmzCCBYOgAwIBAg etc
-----END CERTIFICATE-----
certificate.key包含:
-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCA bla bla
-----END RSA PRIVATE KEY-----
certificate.pem更复杂,它有:
-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgk etc etc
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIGmzCCBYOgAwIBAg etc
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIGBjCCA+6gAwIBAgIR...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFdzCCBF+gAwIBAgIQ...
-----END CERTIFICATE-----
因此,certificate.pem包含1个私钥(不同于certificate.key(和3个证书(第一个与certificate.crt相同(
有了这些文件,我如何获得一个.p12文件插入到我的JavaSpring应用程序中?
我已经尝试过使用openssl将.pem文件转换为.p12文件,但当我转到https://mydomain.com时,会出现一条不安全的ssl消息。
我知道已经太晚了,但以防万一,将来会有人需要。
sudo openssl pkcs12 -export -in certificate.crt -inkey certificate.key -out keystore.p12
请注意,在大多数情况下,证书文件是受保护的,并且只允许root/sudo用户进行读取操作。要验证,请执行->CCD_ 2。
-rw----r-- 1 root root 5717 Jun 13 21:49 certificate.crt使用root/sudo权限执行操作,或使用chmod/cown更改权限。