我有三个文件样本。cert sample.CA,样本。密钥由verisign提供。我需要为tomcat创建密钥存储库。当我搜索时,我不能直接使用.key文件来创建密钥存储库。
我使用的命令如下:
pkcs12 -export -in sample.cert -inkey sample.key -CAfile sample.crt -out sample.p12
(我改变了样本。CA到sample.crt.)
我使用openssl创建示例。p12文件。然后导入sample。P12到样品。
keytool -importkeystore -srckeystore samp.p12 -destkeystore sample.jks -srcstoretype pkcs12
当我验证证书时,它显示中间证书链问题。
任何想法?
我想你可能只是在openssl命令中缺少一个参数。在末尾加上"-chain",看看是否能解决问题。注意,如果openssl不能建立链,该命令将失败。
的例子:
openssl pkcs12 -export -in MYCERT.crt -inkey MYKEY.key -out KEYSTORE.p12 -name "tomcat" -CAfile MY-CA-CERT.crt -caname "myCA" -chain
"-name"one_answers"-caname"参数为每个证书提供一个"友好的名称",并且是可选的。
openssl pkcs12及其各种参数的文档在这里。