certificate - 尝试在 CACERTS 中更新 PFX 证书时出错
问题描述
我正在尝试在我的应用程序中启用 SSL,为此我必须更新 CACERTS 中的 PFX 证书。以下是我执行的步骤,但尝试在 CACERTS 中导入 PFX 时出现以下错误。
“keytool 错误:java.lang.Exception:输入不是 X.509 证书”
创建一个 jks 文件并从该 JKS 生成一个 CSR
keytool -genkeypair -alias abc03.dc.abc.com -keyalg RSA -keystore /opt/logo/certificates/abc03.dc.abc.com.jks -keysize 2048 -dname "CN=abc03.dc.abc.com,O =DT,L=xxx,ST=xxx,C=xxx" -ext san=dns:abc03.dc.abc.com
keytool -certreq -alias abc03.dc.abc.com -keystore /opt/logo/certificates/abc03.dc.abc.com.jks -file /opt/logo/certificates/abc03.dc.abc.com.csr -ext san=dns:abc03.dc.abc.com -ext EKU=serverAuth,clientAuth
得到 CA 的签名
将根、中间和服务器证书导入我创建的 jks
keytool -import -keystore abc03.dc.abc.com.jks -alias root -file root.cer keytool -import -keystore abc03.dc.abc.com.jks -alias intermediate -file intermediate.cer keytool -import -keystore abc03 .dc.abc.com.jks -alias mykey -文件 abc03.dc.abc.com.cer
将 JKS 转换为 PKCS12
keytool -importkeystore -srckeystore abc03.dc.abc.com.jks -destkeystore abc03.dc.abc.com.p12 -srcstoretype JKS -deststoretype PKCS12 -deststorepass 密码
将 PKCS12 导入 CACERTS(这是我得到错误的地方)
keytool -importkeystore -deststorepass MY-KEYSTORE-PASS -destkeystore cacerts -srckeystore abc03.dc.abc.com.p12 -srcstoretype PKCS12 keytool -importkeystore -deststorepass MY-KEYSTORE-PASS -destkeystore cacerts -srckeystore abc03.dc.abc.com。 p12 -srcstoretype PKCS12
你能告诉我如何解决这个问题还是有另一种方法。谢谢你的帮助 :)
解决方案
推荐阅读
- c# - SqlDataReader 和 T-SQL:在使用来自 C# 的“异步”调用时使用“try...catch”和“throw”时不会传播异常
- postgresql - 如何在 rust-postgres client.execute 调用中使用用户定义的类型
- r - 在 R 中使用 variable_scope() 和没有网状结构的 Tensorflow
- redux - Redux Saga 使用不同的数据同时多次调用相同的类型
- javascript - React Router - 使用 this.props.history.push() 获取未定义的对象
- maximo - 启用 WO.FLOWCONTROLLED 时会发生什么?
- javascript - 如何在两个 iframe 之间发送 MediaStream
- azure - Application Insights - 从服务总线队列读取功能的应用程序映射
- .net-core - xUnit 测试通过但得到“灾难性失败:System.ArgumentException”
- python - 创建子框架的应用程序中的 tkinter 滚动条(框架/画布)