3

GlobalSign Authority から次のワイルドカード証明書ファイルがあります。

root.crt
intermediate.crt
private.key

上記の証明書ファイルを使用して tomcat HTTPS を構成したいと考えています。Tomcat は PKCS12 形式をサポートしていると思います。

これらの証明書ファイルを PKSC12 形式に変換するにはどうすればよいですか? また、Tomcatキーストア、特に中間証明書にインポートするにはどうすればよいですか?

4

1 に答える 1

8

openssl を使用して PKCS12 ファイルを作成する

最初に、中間体と CA を含む単一の intcacerts.pem ファイルを作成し、1 つずつ貼り付けます (これらは PEM 形式である必要があります)。

次にopensslを呼び出します

openssl pkcs12 -export -in myservercert.pem -inkey private.key -certfile intcacerts.pem -name "aFriendlyName" -out keyandcerts.p12

(myservercert.pem は PEM のサーバー証明書であり、intcacerts.pem には上記の中間および CA が含まれます。private.key はサーバー証明書に関連付けられた秘密鍵です)

openssl pkcs12 のドキュメントはこちら

生成された PKCS12 を JKS キーストアに変換するには、次のようにします。

keytool -importkeystore -srckeystore keyandcerts.p12 -srcstoretype PKCS12 -destkeystore myJKS.jks

于 2012-04-26T08:46:16.803 に答える