我拥有以下内容,正试图创build一个用于Apache Tomcat服务器的SSL证书。 通常我会使用keytool生成证书请求。 但是,在这种情况下,请求/响应对是由其他人预先生成的。 有关工具和/或方法的任何build议,以完成这个有3件数据在下面?
谢谢!
—– BEGIN CERTIFICATE —– MIIFnzCCBIegAwIBAgIRAKAhdt0HU4a0O4MarQ4DGZMwDQYJKoZIhvcNAQEFBQAw …… —– END CERTIFICATE —–
—– BEGIN CERTIFICATE REQUEST —– MIIB5jCCAU8CAQAwgaUxCzAJBgNVBAYTAkNBMQ8wDQYDVQQIEwZRdWViZWMxETAP …… —– END CERTIFICATE REQUEST —–
—– BEGIN RSA PRIVATE KEY —– MIICXgIBAAKBgQDLfVeHiO1dCPpQYQI3X1gCVnMStitrdu7OI6iY23NowBBcwbCZ …. —– END RSA PRIVATE KEY —–
我们使用这一点的Java http://www.comu.de/docs/tomcat_ssl/comu/ImportKey.java和这样的东西。 从你的三个例子开始,以.crt,.csr和.key作为扩展名。
CSRFILE="$1" # the certificate request file BASE="${CSRFILE%.csr}" CRTFILE="$BASE.crt" # the certificate file CRTDER="$CRTFILE.der" KEYFILE="$BASE.key" # the private key file KEYPKCS="$KEYFILE.pkcs8" KEYSTORE="$BASE.keystore" openssl x509 -in $CRTFILE -out $CRTDER -outform der openssl pkcs8 -in $KEYFILE -out $KEYPKCS -topk8 -nocrypt -outform der java -Dkeystore="$KEYSTORE" comu.ImportKey $KEYPKCS $CRTDER tomcat keytool -storepasswd -new changeit -storepass "" -keystore $KEYSTORE keytool -keypasswd -keystore $KEYSTORE -keypass "" -new changeit -storepass changeit -alias tomcat BLAH = foo的东西是把所有东西都变成variables。 前两个openssl命令将证书和密钥转换为Java东西所喜欢的二进制格式。 java命令创build了一个java / tomcat友好的keystore,两个keytool命令设置密码的方式tomcat似乎喜欢它开箱即用。