个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我正在 Tomcat 服务器上安装 SSL,并遵循发行者的这些说明 https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO16181它指出:
Verify the following information:
The SSL certificate is imported into the alias with the "Entry Type" of
PrivateKeyEntry or KeyEntry. If not, please import the certificate into
the Private Key alias.
当我导入我正在使用的证书 (tomcat) 时:
keytool -import -trustcacerts -alias your_alias_name -keystore your_keystore_filename
-file your_certificate_filename
但是当我这样做时它导入为 trustCertEntry
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 3 entries
primaryca, Jul 26, 2014, trustedCertEntry,
Certificate fingerprint (SHA1): <snip>
tomcat, Jul 26, 2014, trustedCertEntry,
Certificate fingerprint (SHA1): <snip>
secondaryca, Jul 26, 2014, trustedCertEntry,
Certificate fingerprint (SHA1): <snip>
如何将别名 tomcat 导入为 PrivateKeyEntry?
最佳答案
您尝试添加证书并期望它是私钥 - 这是两种不同事物之间的混淆。
通常,当您创建 keystore (.jks) 时,它会在其中包含私钥。如果它为空(已删除),您应该从您的 key 和证书生成 bundle (.p12 文件)。
为了创建新的免费 key 和证书,您可以使用这个 openSSL 的实现 https://zerossl.com .
然后,您获得了一个 key 和证书,您应该从中生成 (.p12) 捆绑文件:(在 linux 机器上)
openssl pkcs12 -export -in [filename-certificate] -inkey [filename-key] -name [host] -out [filename-new-PKCS-12.p12]
现在,只需通过执行以下命令将捆绑文件(.p12 文件)添加到 keystore (.jks):
keytool -importkeystore -deststorepass [password] -destkeystore [filename-new-keystore.jks] -srckeystore [filename-new-PKCS-12.p12] -srcstoretype PKCS12
关于ssl - 将证书导入为 PrivateKeyEntry,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24974324/
25
4
0
我正在 Tomcat 服务器上安装 SSL,并遵循发行者的这些说明 https://knowledge.rapidssl.com/support/ssl-certificate-support/ind
我正在 Tomcat 服务器上安装 SSL,并遵循发行者的这些说明 https://knowledge.rapidssl.com/support/ssl-certificate-support/ind
我正在 Tomcat 服务器上安装 SSL,并遵循发行者的这些说明 https://knowledge.rapidssl.com/support/ssl-certificate-support/ind
好的,首先我会说一下我对 SSL 工作原理的了解。 最重要的是,我需要了解客户端证书的工作原理,因为我正在设置 mTls istio 网关并且遇到了麻烦。 所以,首先我需要 key 对,私有(priv
这个问题在这里已经有了答案: Import certificate as PrivateKeyEntry (3 个答案) 关闭 5 年前。
我在 Tomcat 和 Java 6 中运行一个基本的网络应用程序。在我的应用程序中,我必须连接到两个不同的远程系统,每个系统都需要一个唯一的客户端证书。一年多以前,团队中有人能够将两个 PFX 文件
我生成 RSA key 并将其存储到 android keyStore 中,然后我生成了一个 AES key 并使用 RSA 公钥对其进行加密,当我想解密加密的 AES key 时出现此错误:java
我是 Java 编程的初学者。我的代码加密从文本文件中提取的数据,并使用 RSA 算法将其存储在另一个文件中。我想通过使用 KeyStore 类 (http://download.oracle.com
如果包含一个或多个 PrivateKeyEntry 的 keystore 被指定为信任库,JSSE 是否会根据每个条目中的最终实体证书创建一个信任 anchor ? 换句话说,如果我们有一个包含可信条
我正在更新我的 Hadoop 集群使用的证书。当前的 JKS 有一个条目: Your keystore contains 1 entry Alias name: myalias Creation da
这个问题在这里已经有了答案: Import certificate as PrivateKeyEntry (3 个答案) 关闭 5 年前。 我在为 tomcat 设置 SSL 证书时遇到问题。我将在
我最近加入了一个项目,该项目有一个在 Tomcat 中运行的应用程序,该应用程序使用单个文件作为 KeyStore 和 TrustStore。换句话说,它包括类型为 trustedCertEntry
下面是我现在的JKS bash-3.2$ keytool -list -keystore /web/myfolder/maincert.jks Enter keystore password: Key
我确实有一个 Jks 文件(key.jks),其中别名为 abc 的现有 SHA1 证书(server.cer)。证书已过期,我必须使用我获得的新证书来更新它。上一个条目的条目类型为 PrivateK
我是一名优秀的程序员,十分优秀!