我有一个SSL证书,我正试图在Java密钥库中导入,以便将一些旧应用程序切换到SSL。我对Java的一切都不熟悉。我有.crt、.key和.ca捆绑文件,但不知道它们是什么格式的.
com.cabundle:
-----BEGIN CERTIFICATE-----
MIIEkjC....
com.crt:
-----BEGIN CERTIFICATE-----
MIIGDjCCBPag...
com.key:
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBg.....
我试着遵循这个指南:https://docs.oracle.com/cd/E35976_01/server.740/es_admin/src/tadm_ssl_convert_pem_to_jks.html但我遇到了各种垃圾错误,我什么都做不出来。我就是不明白。
我的java配置文件需要这个:
# SSL configuration (disabled by default)
# ssl-enabled=true|false
# ssl-key-store=
# ssl-key-store-password=
# ssl-key-store-type=jks
我该怎么做?
这些是PEM格式的证书。在导入它们之前,必须将它们合并到PKCS12格式的证书中
openssl pkcs12 -export -in com.crt -inkey com.key -out temp.p12 -name com -CAfile com.cabundle -caname root -chain
确保您分配了一个密码-密钥工具不会导入无密码的PKCS12文件
keytool -importkeystore -deststorepass [your-password-here] -destkeypass [your-password-here] -destkeystore out.jks -srckeystore temp.p12 -srcstoretype PKCS12 -srcstorepass password-created-in-last-step -alias whatever