我试图find这个,但没有运气。 我创build了一个JKS密钥库并生成了一个CSR,然后导入了签名的证书和中间和根CA证书。 在Tomcat上使用这个密钥存储没有问题。
现在我想在同一台机器上使用同一个Apache2 http服务器的证书。 我实际上想设置mod_jk来将/*.jsp和servletspathredirect到Tomcat,并从Apache2提供静态内容和PHP。
我试图用keytool将JKS转换为PKCS12,然后用openssl用下面的命令处理:
keytool -importkeystore -srckeystore foo.jks \ -destkeystore foo.p12 \ -srcstoretype jks \ -deststoretype pkcs12 问题是只有证书被导出,而不是连锁的其余部分。 我实际上在Apache上使用这个密钥库,它抱怨密钥和证书不匹配(不知道它是否与链有关)。
任何人都可以指向正确的方向吗? 我不是一个服务器的家伙,我有点失落,所有这些东西:-(