我已经创建了一个密钥库(图中的 server.jks)并导入了相关密钥对。
keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12
我需要使用 java keytool 将中间证书附加到它。
使用 Windows 上的 KeyStore 资源管理器工具,我可以在右键单击上下文菜单后附加证书,就像附图中一样。
![enter image description here](https://i.stack.imgur.com/KiLZh.png)
在“附加证书”选项之后添加主/中间证书后,我可以在 KeyStore 资源管理器中看到它,就像一棵树一样。
---primary intermediate certificate
|---secondary intermediate certificate
|---my server certificate
我非常想知道如何在 (LINUX) 命令行上使用“Java KeyTool”来完成此操作。
先感谢您。
这或多或少与以下问题相同这个问题。您需要准备一个代表证书链的文件,每个证书后跟颁发它的 CA 证书。
-----BEGIN CERTIFICATE-----
MIICajCCAdOgAwIBAgIBAjANBgkqhkiG9w0BAQUFADA7MQswCQYDVQQGEwJVSzEa
....
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIICkjCCAfugAwIBAgIJAKm5bDEMxZd7MA0GCSqGSIb3DQEBBQUAMDsxCzAJBgNV
....
-----END CERTIFICATE-----
您可能需要先从密钥库导出 EEC(最终实体证书)(keytool -exportcert ...
)。然后,使用您选择的文本编辑器(vi、emacs、gedit...)或cat
按顺序连接您的 EEC 和中间证书。然后根据包含您的私钥的别名将生成的文件导入到您的密钥库中(keytool -importcert -alias ...
).
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)