我只有mycert.jks文件。 现在我需要提取并生成.key和.crt文件,并在apache httpd服务器中使用它。
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key 任何人都可以列出完成这一切的所有步骤。 我search,但没有具体的例子来理解,混合和匹配的步骤。
请build议!
[编辑]从下面的答案按照下面的步骤后得到错误。
8/21/2015 9:07 PM] Sohan Bafna: [Fri Aug 21 15:32:03.008511 2015] [ssl:emerg] [pid 14:tid 140151694997376] AH02562: Failed to configure certificate 0.0.0.0:4545:0 (with chain), check /home/certs/smp_c ert_key_store.crt [Fri Aug 21 15:32:03.008913 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile? [Fri Aug 21 15:32:03.008959 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib
.jks是一个密钥库,这是一个Java的东西
使用Java的keytool二进制文件。
导出.crt :
keytool -export -alias mydomain -file mydomain.der -keystore mycert.jks
将证书转换成PEM :
openssl x509 -inform der -in mydomain.der -out certificate.pem
输出密钥 :
keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12
音乐会PKCS12密钥未encryptionPEM :
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out mydomain.key
积分:
这是我做的,
首先输出密钥:
keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12
对于apache ssl证书文件,您只需要证书:
openssl pkcs12 -in keystore.p12 -nokeys -out my_key_store.crt
对于ssl密钥文件,您只需要密钥:
openssl pkcs12 -in keystore.p12 -nocerts -nodes -out my_store.key