我已经使用 openssl 创建了一个自签名证书链。该证书的扩展名为 .crt。我试图从那个 .crt 文件创建一个 .keystore 文件。
用于创建 keystore 文件的命令是:
keytool -import -trustcacerts -alias root -file certificate.crt -keystore certificate.keystore
当在我的 tomcat 应用程序中使用 keystore 文件来启用 ssl 时,我的应用程序没有启动并且在我的浏览器中出现“无法访问此站点”错误并且日志中没有错误。
我将 .crt 文件转换为 .p12 文件并在我的 tomcat 应用程序中使用。现在我的应用程序运行了。
如何成功生成 keystore 文件以及为什么将文件转换为 .p12 有效?
最佳答案
您不能从 .crt 文件创建 keystore 。 keystore 必须同时包含私钥和相应的证书。不仅仅是证书。
在这种情况下根本没有理由使用openssl
。您只需要 keytool -genkey ...
即可。
关于tomcat - keystore 文件未正确生成,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48018430/