bash - 自动检测证书链并将证书正确添加到密钥库。(在 bash 中)
问题描述
我们有一个有效的 bash 脚本,它从内部 CA 获取证书和密钥。这可行,我们得到两个文件,我们称它们new.cert为new.key.
然后,我们必须将此 CA 添加到模板 .jks 文件中,该文件包含此内部 CA 的 2 个根证书和 12 个中间证书。它必须在 bash 中完成。如果需要,我们还可以从 .jks 中获得 .pem 或 .crt 格式的这些证书。
我们遇到的问题是new.cert证书链可能来自根和中间的任意组合,加上内部授权可以发出新的根和中间证书(如果发生这种情况,我们将手动添加到模板中)。但在大多数情况下,因为该工具将无人值守,我们正试图找出一种方法,使用模板密钥库中已经存在的证书自动检测证书链。
我们曾经使用一个名为Keystore Explorerwhere 的应用程序来执行此操作,一旦您添加了新证书和密钥,您必须手动将适当的中间证书和根证书添加到链中,以便它在密钥库中工作。但现在我们想自动化这个任务。
谢谢你。