如何从 PEM 文件为 Jetty 服务器生成密钥库文件?

如何从 PEM 文件为 Jetty 服务器生成密钥库文件?

我从 CA 获得了一份 certificate.pem 文件,其结构如下:

-----BEGIN CERTIFICATE-----
encrypted text of the public key
-----END CERTIFICATE-----

由此,我们需要生成 Jetty 服务器可以读取的密钥库文件。

答案1

  1. 使用任何 Cygwin、Linux、Solaris 机器、OpenSSL:
pkcs12 -export -inkey ls09953_server.key -in certiface.pem -out certiface.pkcs12
  • ls09953_server.key -> 是用于生成 csr 并发送给 CA 的私钥文件。
  • certiface.pem -> 是您的 CA 发送的 .pem 文件。
  1. 从 Java 所在的命令提示符(例如c:/program files/java/jdk1.6.x.x/bin/以管理员身份运行)生成密钥库并提供密码。其他详细信息可以保留;只需按 即可enter
keytool -genkey -keyalg RSA -alias endeca -keystore certiface.ks
  1. 现在从密钥库中删除额外的信息:
keytool -delete -alias endeca -keystore certiface.ks
  1. 您有.pks12文件(来自步骤 1)和空白密钥库(来自步骤 3)。现在,将pkcs12文件导入此密钥库:
keytool -importkeystore -srckeystore certiface.pkcs12 -srcstoretype PKCS12 -destkeystore certiface.ks
  1. 将其放在您的证书目录中并像常规证书一样使用它。

答案2

Tomcat 文档对这个主题有一个非常好的教程: https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Configuration

基本上:阅读“准备证书密钥库”和“导入证书”章节

相关内容