这是一种不寻常的情况。我有一个运行tomcat 7的CentOS 7服务器,我需要为它安装一个新的SSL证书。我无法控制该域名,因此为我生成的证书是由母公司提供给我的,并且用于启动证书(* .domain.com)。尽管我给他们发了一封csr,但他们忽略了它,并为我制作了一个新的。他们发送的软件包有一个csr文件,密钥,两种格式的证书(crt和p7s)以及一个中介pem。如何创建给定csr,key,pem和crt的密钥存储区
我正试图使用这些文件创建一个新的密钥库,并且难以完成它。我发现这个网站https://makandracards.com/jan0sch/24553-import-private-key-and-certificate-into-java-keystore和曾尝试:
openssl pkcs12 -export -in my.crt -inkey my.key -chain -CAfile my-ca-file.crt -name "my-domain.com" -out my.p12
我改变了凭证档案错误使用提供了PEM文件,但我得到“无法加载证书”
人有什么想法?
编辑:
我用这个方法,使P12,然后在密钥库导入,但我不知道如何以包括中间证书。
openssl pkcs12 -export -in my.crt -inkey myh.key -certfile my.crt -name "tomcat" -out keystore.p12
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype pkcs12 -destkeystore keystore -deststoretype JKS
EDIT2:
我想这个命令得到一个PFX文件,然后
EDIT3: 我中间证书有一堆的前一个“----- BEGIN空间CERTIFICATE -----“这是导致错误。