如何从 aws 导出证书创建 .p12(或 .jks)文件?

【问题标题】:How do i create a .p12 (or .jks) file from aws Export certificate?如何从 aws 导出证书创建 .p12(或 .jks)文件?
【发布时间】:2020-12-03 23:27:43
【问题描述】:

我的服务器需要一个证书(rest api / https)

在 AWS 证书管理器中,我确实创建了一个私有 CA,然后创建了一个私有证书并将其导出。

导出给了我 3 个文件

  • 证书正文
  • 证书链
  • 证书私钥

这些是 pem 文件

我确实尝试使用 openssl 创建一个 p12 或 jks 文件,但它们没有工作,应用程序类型崩溃 javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown

我通过openssl pkcs12 -export -inkey private_key.pem -in all.pem -name test -out server.p12 得到这个^^

当我在浏览器中尝试获取端点时,我得到了响应,但浏览器显示“证书不受信任”

我不确定我是否以错误的方式创建 p12 文件,或者我之前使用 aws 的步骤是否存在问题

【问题讨论】:

    标签: rest ssl openssl ssl-certificate aws-certificate-manager


    【解决方案1】:

    确保您的私有 CA 在您的端点浏览器中受信任,如果不是,您必须将其导入浏览器证书管理器中的受信任颁发者列表(受信任的 CA)。

    使用 -certfile 参数到 openssl 以包含您的 CA:

         openssl pkcs12 -export -inkey private_key.pem -in all.pem -certfile yourca.pem -name test -out server.p12

    如果没有这个参数,server.p12 可能只包含一个证书和私钥。 检查你的 server.p12:

         openssl pkcs12 -in server.p12

    确保现在包含您的 CA。

    【讨论】:

    • 谢谢,这可能有效,但同时我确实找到了不同的方法。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-01-10
    • 1970-01-01
    • 1970-01-01
    • 2017-11-22
    • 1970-01-01
    • 2015-04-17
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode