java - 如何在 Mac 上将 SSL 证书 .pem 文件导入 JRE cacerts 文件?
问题描述
我尝试使用keytool -importcert -alias (my cert alias) -file (cert file path.pem) -keystore (jre keystore path)
,但收到一条错误消息,提示我的 .pem 文件不是 x509 证书。我认为这是因为我的 .pem 文件格式不正确,或者因为它同时包含私钥和证书。有什么建议么?我的 .pem 文件如下所示:
Bag Attributes
Microsoft Local Key set: <No Values>
localKeyID:
friendlyName:
Microsoft CSP Name:
X509v3 Key Usage: 10
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG...
-----END PRIVATE KEY-----
Bag Attributes
...
-----BEGIN CERTIFICATE-----
MIIHQzCCBiugAwIBAgIQDEtIx...
-----END CERTIFICATE-----
解决方案
我终于能够将证书导入到我的 JRE cacerts 文件中。首先,我必须创建一个仅包含证书的新 .pem 文件:
-----BEGIN CERTIFICATE-----
MIIHQzCCBiugAwIBAgIQDEtIx...
-----END CERTIFICATE-----
然后我不得不将 cacerts 文件复制到一个新位置,然后运行以下代码来导入它:
keytool -import -v -trustcacerts -alias serveralias -file /Applications/certificate.pem -keystore /cacerts
导入证书后,我将新的 cacerts 文件复制回 JRE 安全文件夹,成功!
推荐阅读
- c++ - 在 while 循环中获取 bad_alloc
- javascript - Node.js Firestore 错误 - 无法编码值
- r - 将数字分成几组中的任何一组 tidyverse r
- javascript - 复选框状态在反应中没有改变
- python - 检查点周围是否有封闭区域
- c - 无法在 arm64(Apple Silicon)上使用 GTK+3 构建 C11 应用程序
- blockchain - ERC721 - tokenURI 中提及的元数据资产的真实性
- mongodb - 从猫鼬聚合管道中的数组数组中获取单个数组
- ruby-on-rails - Rails ActiveStorage/S3 无法在生产环境中工作
- php - GetText 0 复数