在我目前的工作中,我们使用的是tomcat,客户在自己的本地机器上安装了自定义的web门户。 EV证书对我来说是新的,他们有2部分中介和一个主要证书。 对于我们的产品工作,似乎我需要在一个密钥库条目下安装所有三个部分。 我如何将所有三个部分放到一个单一的x.509兼容文件中进行导入?
我使用的语法如下:
/ blah / system / j2sdk / bin / keytool -import -alias foo -keystore /zix/system/jdk1.5.0_06/jre/lib/security/cacerts -file certname.pem -trustcacerts
其中foo =密钥库名称,certname.pem是主要证书。
我已经尝试将自己的名字下的中间证书导入到密钥库中,我不知道它是否只是我要使用的产品(不是香草tomcat),或者是什么,但它没有看到这些。 我看到一个工作系统,所有三个证书都在单个密钥库别名下。 有人有主意吗?
看来这样做的方法是把所有的文件放在一个扩展名为.pem的单个文本文件中,然后将它们导入到一个密钥存储中,在一个密钥库名下。