我尝试找到它,但没有成功。我创建了一个 JKS 密钥库并生成了一个 CSR,然后导入了签名的证书以及中间和根 CA 证书。在 Tomcat 上使用此密钥库没有问题。
现在我想在同一台机器上使用相同的证书作为 Apache2 http 服务器。我实际上想设置 mod_jk 以将 /*.jsp 和 servlets 路径重定向到 Tomcat,并从 Apache2 提供静态内容和 PHP。
我尝试使用 keytool 将 JKS 转换为 PKCS12,然后使用如下命令通过 openssl 处理它:
keytool -importkeystore -srckeystore foo.jks \
-destkeystore foo.p12 \
-srcstoretype jks \
-deststoretype pkcs12
问题是只导出了证书,没有导出链的其余部分。我实际上在 Apache 上使用了这个密钥库,它抱怨密钥和证书不匹配(不确定这是否与链有关)。
有人能给我指点迷津吗?我不是服务器人员,我对这些事情有点迷茫 :-(