我正在设置一个需要在linux上使用HTTPS的应用程序,我有一个.pfx,并且发出了cert和一个root证书,我是从cert管理员那里收到的。但是我无法让应用程序工作。如果我创建自己的密钥库,那么一切正常。但我需要域证书,以便用户不会收到证书警告。这是我正在使用的过程:
转换根并发出:
openssl x509 -in issuing.cer -out issuing.pem -outform PEM
将两者都导入密钥库(我发现第二次导入的-alias导致错误):
keytool -import -alias test -file issuing.pem -keypass pw -keystore keystore.jks -storepass pass
keytool -import test -file root.pem -keypass pw -keystore keystore.jks -storepass pass
导出根CA:
keytool -export -alias test -file client.cer -keystore keystore.jks
创建信任存储:
keytool -import -trustcacerts -alias test -file client.cert -keystore truststore.jks -storepass pw -noprompt
keytool -import -trustcacerts -alias test -file issuing.pem -keystore truststore.jks -storepass pw -noprompt
在最后一个上,我收到有关已存在的别名的错误:
keytool -import -trustcacerts -alias test -file root.pem -keystore truststore.jks -storepass pw -noprompt