关于此主题的资源很多,但是我没有找到涵盖这个特例的资源。
我有4个档案;
我希望将它们导入到新的密钥库中。
某些站点建议使用DER格式,并将它们一个接一个地导入,但这失败了,因为无法识别密钥。
另一个站点建议运行一个特殊的“ ImportKey”类以进行导入,并且该类一直起作用,直到我看到链条损坏。即,证书上的链长为1,忽略中间部分和ca。
一些网站建议使用PKCS7,但我什至无法从中获得链条。其他建议使用PKCS12格式,但就我的测试而言,获取整个链也失败了。
任何建议或提示都非常欢迎。
Answers:
这可能并不完美,但是我对我keytool针对您的方案进行了修改后使用了一些注释。
将根或中间CA证书导入到现有的Java密钥库中:
keytool -import -trustcacerts -alias root -file ca_geotrust_global.pem -keystore yourkeystore.jks
keytool -import -trustcacerts -alias root -file intermediate_rapidssl.pem -keystore yourkeystore.jks
在导入之前,将证书和私钥合并到一个文件中。
cat certificate.pem privatekey.pem > combined.pem
这将导致文件类似于以下格式。
开始证书
...
结束证书开始
RSA私钥
...
结束RSA私钥
将签名的主证书和密钥导入到现有的Java密钥库中:
keytool -import -trustcacerts -alias yourdomain -file combined.pem -keystore yourkeystore.jks
alias <root> already exists)您可以尝试使用新的空密钥库吗?
将所有* .pem文件与all.pem一样连接到一个pem文件中,然后使用私钥+ all.pem创建p12格式的密钥库
openssl pkcs12 -export -inkey private.key -in all.pem -name test -out test.p12
然后将p12导出到jks
keytool -importkeystore -srckeystore test.p12 -srcstoretype pkcs12 -destkeystore test.jks