Certificate 如何从cer文件创建密钥库?
我在从cer文件创建密钥库时遇到问题 我有三个文件:Certificate 如何从cer文件创建密钥库?,certificate,ssl-certificate,Certificate,Ssl Certificate,我在从cer文件创建密钥库时遇到问题 我有三个文件: NameCertyfikat2015.cer 姓名 NamePrivateKey.txt 我想得到jks密钥库文件。如何使用keytool执行此操作?我需要wildfly容器的文件 My NamePrivateKey.txt以以下内容开头: -----BEGIN RSA PRIVATE KEY----- 新增4/21:发现重复项: keytool不直接处理私钥 正常过程是: keytool-genkeypairJKS中的私钥和公钥
-----BEGIN RSA PRIVATE KEY-----
新增4/21:发现重复项:
keytool
不直接处理私钥
正常过程是:
keytool-genkeypair
JKS中的私钥和公钥keytool-certreq
从该密钥对生成CSRkeytool-导入证书,以及任何需要的中间证书或“链”证书,到同一JKS中
--begin
行开始,然后是base64的一些行和匹配的--END
行,如果是,在begin之后命名的类型是什么?--如果您拥有或获得openssl,您可以使用openssl将私钥和相关证书组合成PKCS#12文件,然后keytool
可以将PKCS#12转换为如下所示的JKS:
keytool -importkeystore -srckeystore p12file -srcstoretype pkcs12 -destkeystore jksfile
或者根据(是否足够新?)Wildfly可以按原样使用PKCS12密钥库(而不是JKS)
编辑4/21:openssl
pkcs12
实用程序的文档位于您系统的手册页中,如果Unix喜欢安装openssl(通常为第1ssl节或类似内容),或在线,或在上面的副本中,或者也可以编辑我的问题并添加关于我的私钥的其他信息。但是如何使用openssl创建pcks112密钥库?@Luckybarts是的,PEM类型的“RSA私钥”由openssl处理(除了使用/包装openssl的东西,如stunnel和curl之外,没有其他东西);有关pkcs12,请参见编辑可能的副本