我从 CA 获得了一份 certificate.pem 文件,其结构如下:
-----BEGIN CERTIFICATE-----
encrypted text of the public key
-----END CERTIFICATE-----
由此,我们需要生成 Jetty 服务器可以读取的密钥库文件。
答案1
- 使用任何 Cygwin、Linux、Solaris 机器、OpenSSL:
pkcs12 -export -inkey ls09953_server.key -in certiface.pem -out certiface.pkcs12
- ls09953_server.key -> 是用于生成 csr 并发送给 CA 的私钥文件。
- certiface.pem -> 是您的 CA 发送的 .pem 文件。
- 从 Java 所在的命令提示符(例如
c:/program files/java/jdk1.6.x.x/bin/以管理员身份运行)生成密钥库并提供密码。其他详细信息可以保留;只需按 即可enter。
keytool -genkey -keyalg RSA -alias endeca -keystore certiface.ks
- 现在从密钥库中删除额外的信息:
keytool -delete -alias endeca -keystore certiface.ks
- 您有
.pks12文件(来自步骤 1)和空白密钥库(来自步骤 3)。现在,将pkcs12文件导入此密钥库:
keytool -importkeystore -srckeystore certiface.pkcs12 -srcstoretype PKCS12 -destkeystore certiface.ks
- 将其放在您的证书目录中并像常规证书一样使用它。
答案2
Tomcat 文档对这个主题有一个非常好的教程: https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Configuration
基本上:阅读“准备证书密钥库”和“导入证书”章节