<分区>
我已经创建了一个导入了相关 key 对的 keystore (图中的 server.jks)。
keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12
我需要使用 java keytool 将中间证书 append 到它。
在 Windows 上使用 KeyStore 资源管理器工具,我可以在右键单击上下文菜单后 append 证书,就像附图中一样。
在 Append Certificate 选项中添加主要/中间证书后,我可以在 KeyStore 资源管理器上看到它像一棵树。
---primary intermediate certificate
|---secondary intermediate certificate
|---my server certificate
我非常想知道如何在 (LINUX) 命令行上使用“Java KeyTool”来完成这项工作。
提前谢谢你。
最佳答案
这或多或少与 this question 中的问题相同.您需要准备一个代表证书链的文件,每个证书后跟颁发它的 CA 证书。
-----BEGIN CERTIFICATE-----
MIICajCCAdOgAwIBAgIBAjANBgkqhkiG9w0BAQUFADA7MQswCQYDVQQGEwJVSzEa
....
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIICkjCCAfugAwIBAgIJAKm5bDEMxZd7MA0GCSqGSIb3DQEBBQUAMDsxCzAJBgNV
....
-----END CERTIFICATE-----
您可能需要先从 keystore 中导出 EEC(最终实体证书)(keytool -exportcert ...)。然后,使用您选择的文本编辑器(vi、emacs、gedit 等)或 cat 按顺序连接您的 EEC 和中间证书。然后根据包含您的私钥的别名将生成的文件导入您的 keystore (keytool -importcert -alias ...)。
关于Java keyTool - 将主要/次要中间证书 append 到 keystore ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23686259/
相关文章:
ssl - Service Fabric 证书交换。应用程序无法激活
java - 如何在Spring MVC中删除.action/.html/(.any)后缀扩展
java - 正则表达式 "either a semicolon or the end of the string"
java - Joda-Time 将字符串日期时间转换为另一种格式
tomcat - 将 pfx 从 IIS 导入到 apache tomcat
ssl - NSURLSession 的不受信任证书错误不适用于 iOS 10 中的自定义协议(protocol)
ssl - 如何格式化 openssl.cnf 文件中的 OID Subject Alt Name 条目
java - 使用 ReportingService2010 使用 SSRS Web 服务在 JAVA 中生成 PDF 报告