在我目前的工作中,我们使用 tomcat,客户在自己的本地机器上设置自定义 Web 门户。EV 证书对我来说是新东西,它们有 2 个部分中间证书和一个主要证书。为了让我们的产品正常工作,似乎我需要将所有三个部分安装在一个密钥库条目下。我如何才能将所有三个部分合并到一个符合 x.509 标准的文件中以供导入?
我使用的语法如下:
/blah/system/j2sdk/bin/keytool -import -alias foo -keystore /zix/system/jdk1.5.0_06/jre/lib/security/cacerts -file certname.pem -trustcacerts
其中 foo = 密钥库名称,certname.pem 是主证书。
我尝试将中间证书以自己的名称导入密钥库,但我不知道这是否只是我必须使用的产品(不是 vanilla tomcat)的问题,或者是什么,但它看不到这些证书。我见过一个工作系统,所有三个证书都在单个密钥库别名下。有人有什么想法吗?
答案1
看起来,执行此操作的方法是将所有文件放在一个带有 .pem 扩展名的文本文件中,然后您可以将它们导入到一个密钥库名称下的密钥库中。