使用L1K的IIS pfx如何为L1M创建CSR并且返回与Tomcat兼容的证书?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用L1K的IIS pfx如何为L1M创建CSR并且返回与Tomcat兼容的证书?相关的知识,希望对你有一定的参考价值。

我有一个包含L1K证书的pfx的IIS服务器。我需要为它请求一个新的L1M证书,并且还需要能够将返回的证书导入到java密钥库,因为有问题的URL将从IIS移动到Apache Tomact。

救命!

答案

我想我找到了这样做的方法。

*本网站的信用:https://www.jamf.com/jamf-nation/discussions/4646/converting-a-windows-pfx-or-windows-pkcs12-keystore-to-a-jks-keystore

  • 1 - 使用keytool将PFX导入JKS

keytool -importkeystore -srckeystore .pfx -srcstoretype pkcs12 -destkeystore .jks -deststoretype JKS

  • 2 - 从PFX文件中获取Alias等详细信息

keytool -v -list -storetype pkcs12 -keystore .pfx

  • 3 - 从新的JKS文件生成CSR文件

keytool -certreq -alias -keystore .jks -file .csr -storepass

到目前为止,我的CA Authority的在线工具成功验证了生成的CSR文件。

以上是关于使用L1K的IIS pfx如何为L1M创建CSR并且返回与Tomcat兼容的证书?的主要内容,如果未能解决你的问题,请参考以下文章

IIS服务器SSL证书安装 (pfx文件不能直接运行时)

如何为Amazon ELB SSL使用* .pfx证书

IIS服务器SSL证书安装

安装Https证书

数字证书的签发(CA证书)及使用

从 .KEY 和 .PFX 文件重新生成 .CSR 文件?