【发布时间】:2017-02-03 15:12:19
【问题描述】:
我有一个要求,我需要将 import a SSL Certificate 转换为 java keystore。
基本上,我是这个 SSL 和 Java 的新手。
我来自 dotnet 背景,所以做这些事情很复杂。
我做过的事情:
从 IIS 生成了 pfx 证书。
从here 访问此链接并通过以下命令导航到java bin folder 和created a new keystore。
keytool -genkey -alias customcertificate.pfx -keyalg RSA -keysize 2048 -keystore customkeystore
我为这个命令提供了相同的密码,就像用于 pfx 生成文件的密码一样。
在那之后,我已经给出了它询问的所有细节,并创建了密钥库。
现在进入第二步,正如教程所说,我已经emptied the keystore。
keytool -delete -alias customcertificate -keystore customkeystore
我也用这个命令测试过,密钥库中没有任何内容
keytool -v -list -keystore customkeystore
现在在第三步,我对JKS 文件生成 有点困惑。
命令是这样的:
keytool -v -importkeystore -srckeystore customcertificate.pfx -srcstoretype PKCS12 -destkeystore customkeystore -deststoretype JKS
我已经输入了源密码和目标密码,但我对JKS file would be saved 的位置感到困惑。
我是否需要创建一个带有 JKS 扩展名的 empty file,然后在 destkeystore 之后在导入命令中给出路径?
任何人都可以通过链接指导我正确的方法吗?
提前致谢。
最后一步后的响应是:Entry for alias le-*******-******-*****-**** 成功导入。 导入命令已完成:1 个条目成功导入,0 个条目失败或 取消 [存储 hivemqkeystore]
【问题讨论】:
-
此评论并没有真正回答您的问题,而只是想说 java 密钥库是一场噩梦。我花了很多天时间修复它们的错误并试图让它们正常工作。如果您使用 SSLMate,它只会为您提供一个可以下载的有效密钥库,因此您无需执行任何操作。
-
感谢您的建议。会调查的。