如何从 GoDaddy SSL 证书创建 Java JKS 文件

Question

我在 GoDaddy 中购买了 SSL 证书。我需要使用它通过安全连接来启动我的 Spark Java 自包含服务器。根据http://sparkjava.com/documentation#examples-and-faq中的文档，我需要做以下事情：

String keyStoreLocation = "deploy/keystore.jks";
String keyStorePassword = "password";
secure(keyStoreLocation, keyStorePassword, null, null);

但是当我从 GoDaddy 下载证书时，我得到了文件：

11111.pem
11111.crt
bundle-g2-g1.crt

要转换这些文件，我需要做什么才能兼容用作secure(keyStoreLocation, keyStorePassword, null, null); 的第一个参数？

Answer 1

如果 1111.pem 文件是您的私钥（检查第一行是 5 个连字符、BEGIN、可选的单词，如 RSA EC 或 ENCRYPTED、PRIVATE KEY 和 5 个连字符）然后以

开头

openssl pkcs12 -export -in 1111.crt -inkey 1111.pem -certfile bundle-g2-g1.crt -out my.p12

自 2018 年以来，几乎所有 Java 程序实际上都可以使用 PKCS12 而不是 JKS 作为密钥库，但如果这段代码确实需要 JKS，那么就这样做

keytool -importkeystore -srckeystore my.p12 -destkeystore my.jks -deststoretype jks 
# if using very old Java (below 8u40 or so) add -srcstoretype pkcs12

大部分都是骗人的（但有些更新自）
Combined .pem certificate to truststore/keystore.jsk
convert certificate from pem into jks
How do I generate X.509 certificate from key generated by openssl 和更多链接在那里
https://serverfault.com/questions/483465/import-of-pem-certificate-chain-and-key-to-java-keystore