我有 3 个独立的 .pem 文件:
publicCert.pem
privateKey.pem
CertificateChain.pem
我想将它们放入新 java keystore 。
我以前看过这个问题的提问和回答,但只有 1 或 2 个 .pem 文件,而不是 3 个,而且不是专门针对新 jks。
此外,其他 Web 服务器在 IIS 上运行,并使用带有 通配符 域的 SSL。 示例:*domain.com
我可以为通配符 域创建 jks 吗?看起来这可能很棘手?
感谢命令!
最佳答案
构建 PKCS12 文件,然后使用 Java 的 Keytool 转换为 Java keystore 。
openssl pkcs12 -export -chain -inkey privateKey.pem -CAfile CertificateChain.pem -in publicCert.pem -out myp12file.p12
keytool -importkeystore -destkeystore mykeystore.jks -srckeystore myp12file.p12 -srcstoretype pkcs12 -destalias mykey -srcalias 1
它也会要求您输入密码。
关于tomcat - 将公共(public)证书、私钥和证书链 .pem 文件转换为 jks keystore ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25129763/