Rest 如何从aws导出证书创建.p12（或.jks）文件？

我需要服务器的证书（RESTAPI/https）

在AWS证书管理器中，我创建了一个私有CA，然后创建了一个私有证书并将其导出

导出给了我3个文件

• 证书机构
• 证书链
• 证书私钥

这些是pem文件

我确实尝试过用openssl创建一个p12或jks文件，但都不起作用，应用程序有点崩溃了

javax.net.ssl.SSLHandshakeException:收到致命警报：证书未知

我是通过

opensslpkcs12-export-inkey private_key.pem-in all.pem-name test-out server.p12得到这个的

当我在浏览器中尝试获取端点时，会得到响应，但浏览器会显示“证书不受信任”

我不确定是否以错误的方式创建p12文件，或者在使用aws之前的步骤是否存在问题。请确保您的端点浏览器中信任您的私人CA，否则，您必须将其导入浏览器证书管理器中的受信任颁发者列表（受信任CA）

使用-certfile参数打开SSL以包括您的CA：

     openssl pkcs12 -export -inkey private_key.pem -in all.pem -certfile yourca.pem -name test -out server.p12

如果没有此参数，server.p12可能只包含一个证书和私钥。
检查您的服务器。p12：

     openssl pkcs12 -in server.p12

确保您的CA现在包括在内。
thx可能会起作用，但同时我发现了一种不同的方法。