如何提供新的ssl证书

以下是我迄今为止所做的：

已请求我的证书颁发机构提供证书，用于将Jenkins（运行于https://）连接到nexus CLM（运行于https://）

为他们提供了CN（我使用了主机名，作为CN）

他们给了我：

参考编号： 授权代码：

使用这些，我创建了：

el-ci-clm.der

nexus-clm-priv.key

nexus-clm.csr

实际上，我使用私钥和csr来获取.der文件

首先，使用以下命令创建私钥： openssl genrsa-out-priv.key 2048

然后使用以下命令使用私钥创建csr： openssl请求-new-sha256-key-priv.key-out.csr

按照上面提供的链接中的说明，通用名称必须是参考号

现在：

我接下来要做什么，因为我有两件事要完成（我想） 1.必须使用company.crt、commonpolicy.crt和third.crt创建捆绑包 2.创建一个java密钥库，并将所有这些证书按正确的顺序添加到密钥库中 一旦我有了.jks文件，我就可以在反向代理中使用它了 和 在jenkins端，向jvm添加相同的密钥库

一旦我有了.jks文件，我就可以在反向代理中使用它了 和 在jenkins端，向jvm添加相同的密钥库

我错过什么了吗

$ openssl pkcs7 -print_certs -in el-ci-clm1.der  -out nexus-clm-public.cer

unable to load PKCS7 object
140735252787280:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1199:
140735252787280:error:0D06C03A:asn1 encoding routines:ASN1_D2I_EX_PRIMITIVE:nested asn1 error:tasn_dec.c:767:
140735252787280:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:699:Field=type, Type=PKCS7
140735252787280:error:0906700D:PEM routines:PEM_ASN1_read_bio:ASN1 lib:pem_oth.c:83:

---

因此，我是否需要从der生成pkcs7文件？

der和PEM仅定义文件的“外部”编码，而不是内容。您可以使用PEM格式或DER格式的PKCS7数据。您可以在PEM或DER中拥有单个（X.509）证书，并且在任何情况下，证书都与PKCS7相同。如果名为

.der

的文件是由有能力的人命名的，则应为der。如果是PKCS7 DER传输证书，一种通常被称为“p7b”的格式，您没有提供任何支持或反对的证据，将

-通知der

添加到您的

openssl pkcs7

命令行中。openssl pkcs7-通知der-打印证书-in el-ci-clm1.der-out el-ci-clm1.cer无法加载pkcs7对象140735100084304:错误：0D0680A8:asn1编码例程：asn1检查\TLEN:错误标记：tasn\u dec:1199:140735100084304:错误：0D07803A:asn1编码例程：ASN1\u ITEM\u EX\u D2I:nested ASN1 error:tasn\u dec.c:374:Type=PKCS7我遗漏了什么可能你的文件根本不是PKCS7，或者可能是因为某种原因弄乱了。如果在正常的文本工具中，如

more vi notepad

，它以

----开始某物------

的形式开始或包含一行，然后是几行全部或几乎全部的字母和数字，以及类似的

----结束

行，那么发布

某物

是什么。如果这里和那里的几句话都是胡言乱语，

openssl asn1parse-inform der