Certificate 尝试更新CACERTS中的PFX证书时出错
Certificate 尝试更新CACERTS中的PFX证书时出错,certificate,Certificate,我正在尝试在我的应用程序中启用SSL,为此我必须在CACERTS中更新PFX证书。下面是我所做的步骤,但我得到以下错误
尝试在CACERTS中导入PFX时
“keytool错误:java.lang.Exception:输入不是X.509证书”
创建一个jks文件并从该jks生成CSR
keytool-genkeypair-alias abc03.dc.abc.com-keyalg RSA-keystore/opt/logo/certificates/abc03.dc.abc.com.jks-ke
我正在尝试在我的应用程序中启用SSL,为此我必须在CACERTS中更新PFX证书。下面是我所做的步骤,但我得到以下错误
尝试在CACERTS中导入PFX时
“keytool错误:java.lang.Exception:输入不是X.509证书”
创建一个jks文件并从该jks生成CSR
keytool-genkeypair-alias abc03.dc.abc.com-keyalg RSA-keystore/opt/logo/certificates/abc03.dc.abc.com.jks-keysize 2048-dname“CN=abc03.dc.abc.com,O=DT,L=xxx,ST=xxx,C=xxx”—ext san=dns:abc03.dc.abc.com
keytool-certreq-alias abc03.dc.abc.com-keystore/opt/logo/certificates/abc03.dc.abc.com.jks-file/opt/logo/certificates/abc03.dc.abc.com.csr-ext san=dns:abc03.dc.abc.com-ext EKU=serverAuth,clientAuth
得到CA的签名
将根证书、中间证书和服务器证书导入到我创建的jks中
keytool-import-keystore abc03.dc.abc.com.jks-alias root-file root.cer
keytool-import-keystore abc03.dc.abc.com.jks-alias intermediate-file intermediate.cer
keytool-导入-密钥库abc03.dc.abc.com.jks-别名mykey-文件abc03.dc.abc.com.cer
将JKS转换为PKCS12
keytool-importkeystore-srckeystore abc03.dc.abc.com.jks-destkeystore abc03.dc.abc.com.p12-srcstoretype jks-deststoretype PKCS12-deststorepass密码
将PKCS12导入CACERTS(这就是我得到错误的地方)
keytool-importkeystore-deststorepass MY-KEYSTORE-PASS-destkeystore cacerts-srckeystore abc03.dc.abc.com.p12-srcstoretype PKCS12
keytool-importkeystore-deststorepass MY-KEYSTORE-PASS-destkeystore cacerts-srckeystore abc03.dc.abc.com.p12-srcstoretype PKCS12
你能告诉我如何解决这个问题吗?或者有没有其他方法。感谢您的帮助:)有两个工具可能会有所帮助: