我的 IIS 服务器带有包含 L1K 证书的 pfx。我需要为其申请一个新的 L1M 证书,并且还需要能够将返回的证书导入 Java keystore ,因为有问题的 URL 将从 IIS 移动到 Apache Tomact。
帮助!
最佳答案
我想我找到了做到这一点的方法。
- 1 - 使用 keytool 将 PFX 导入 JKS
keytool -importkeystore -srckeystore .pfx -srcstoretype pkcs12 -destkeystore .jks -deststoretype JKS
- 2 - 从 PFX 文件中获取别名等详细信息
keytool -v -list -storetype pkcs12 -keystore .pfx
- 3 - 从新的 JKS 文件生成 CSR 文件
keytool -certreq -alias -keystore .jks -file .csr -storepass
到目前为止,生成的 CSR 文件已通过我的 CA Authority 的在线工具成功验证。
关于ssl - 如何使用带 L1K 的 IIS pfx 为 L1M 创建 CSR 并返回与 Tomcat 兼容的证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49115151/