所以我有一个使用不同function的SSL证书的设备。
我使用这些命令使用keytool生成一个CSE:
keytool -genkey -alias tomcat -keyalg RSA -keystore / opt / msw / data / keystore -storepass changeit
keytool -certreq -alias tomcat -keyalg RSA -keystore / opt / msw / data / keystore -storepass changeit -file /root/certreq.csr
其中生成了我用来下载证书的CSR,然后我使用它来安装它
“keytool -import -alias tomcat -trustcacerts -keystore / opt / msw / data / keystore -storepass changeit -file /root/server.cert”
到现在为止还挺好。
但是,一个使用SSL的组件需要证书和私钥,这当然是我没有的 – 而且我也没有看到使用keytool从Tomcat导出私钥的一个明显的方法,请问有吗?
信不信由你,keytool不支持这个function。 目前为止我find的最佳解决scheme是可以在本网站上下载的软件和说明。
我通常使用openssl生成密钥,然后使用此方法导入密钥,因为keytool也不支持。
生成2048位密钥:
openssl genrsa -out host.domain.com.key 2048 从这个密钥创build密钥库:
KEY=host.domain.com openssl pkcs8 -topk8 -nocrypt -in $KEY.key -inform PEM -out key.der -outform DER openssl x509 -in $KEY.crt -inform PEM -out cert.der -outform DER wget http://www.agentbob.info/agentbob/81/version/default/part/AttachmentData/data/ImportKey.class java ImportKey key.der cert.der