我已经从第三方供应商处购买了 SSL 证书。他们提供了下面提到的三个文件。
1)证书.crt,2)ca_bundle.crt,3)私钥.key。
我想在keycloak和tomcat服务器中安装以上三个文件。
如何将以上三个文件转换为myserver.jks文件?
请帮忙。
我是新来的
答案1
.jks 不是证书文件,而是密钥库。您可以导入证书使用keytool
。您应该遵循SSL/TLS 配置方法以便了解您正在做什么以及为什么这样做。
通常你不会从 CA 获取密钥,但是创建 CSR让他们签名。这样,供应商就无法访问您的私钥,这是一项重要的安全措施;尽管他们在验证您拥有该域名后授予您证书,但他们无法解密您的连接。
您不能使用直接导入密钥keytool
,但您必须先将证书和私钥转换为 PKCS 12 文件:
openssl pkcs12 -export -in certificate.crt -inkey private.key -name hostname -out cert-with-the-key.p12
然后,您可以导入它和 CA 包:
keytool -importkeystore -deststorepass [password] -destkeystore myserver.jks -srckeystore cert-with-the-key.p12 -srcstoretype PKCS12
keytool -import -alias bundle -trustcacerts -file ca_bundle.crt -keystore myserver.jks