Java keyTool - 将主要/次要中间证书附加到密钥库[关闭]

Posted

技术标签:

【中文标题】Java keyTool - 将主要/次要中间证书附加到密钥库[关闭]【英文标题】:Java keyTool - append primary/secondary intermediate certificates to key store [closed] 【发布时间】:2014-07-04 08:58:49 【问题描述】:

我已经创建了一个密钥库(图中的 server.jks)并导入了相关的密钥对。

keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12

我需要使用 java keytool 为其附加中间证书。

在 Windows 上使用 KeyStore 资源管理器工具,我可以在右键单击上下文菜单后附加证书,就像在附加的图像中一样。

在附加证书选项之后添加主/中间证书后,我可以在 KeyStore 资源管理器中看到它,就像一棵树。

---primary intermediate certificate
     |---secondary intermediate certificate
           |---my server certificate  

我非常想知道如何使用 (LINUX) 命令行上的“Java KeyTool”来完成此操作。

提前谢谢你。

【问题讨论】:

这个问题似乎属于 Stack Exchange 网络中的另一个站点,因为它与编程无关。也许是Super User 或Server Fault。 @jww,虽然这确实不是一个纯粹的编程问题,但我认为keytool 是开发人员常用的软件工具,因此这是一个话题。不确定 SF 社区是否会喜欢这样的问题(可能不够“专业”),并且可能对 SU 来说太具体了。我承认这是一个灰色地带,就像许多与 SSL 相关的问题一样。 这可能不是直接的编程问题。但是 Dev ops 的人通常对这些东西很熟悉;程序员不是,即使我们通常必须处理这些东西。我是一名程序员,特别是使用中间件的人。和我一起工作的人大多访问 Stack-overflow 来解决这类问题。但是,我们可以将问题从 Stack-overflow 转移到像超级用户这样的网站吗?因为我不想在得到答案后删除它,使回答问题的人(布鲁诺)失去了他应得的荣誉。 不要太担心我可能会失去声誉,我可以忍受。通常最好不要在不同的网站上再次询问,而是要求移动它(标记它),版主应该能够移动问题(连同他们的答案)。目前也只有 2 个结束投票,即使达到 5 个,问题也会被关闭,而不是删除(至少不会立即删除)。 我同意@Bruno 的观点,即问题属于这里而不是其他地方。 【参考方案1】:

这与this question 中的问题或多或少相同。您需要准备一个代表证书链的文件,每个证书后跟颁发它的 CA 证书。

-----BEGIN CERTIFICATE-----
MIICajCCAdOgAwIBAgIBAjANBgkqhkiG9w0BAQUFADA7MQswCQYDVQQGEwJVSzEa
....
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIICkjCCAfugAwIBAgIJAKm5bDEMxZd7MA0GCSqGSIb3DQEBBQUAMDsxCzAJBgNV
....
-----END CERTIFICATE-----

您可能需要先从您的密钥库 (keytool -exportcert ...) 导出您的 EEC(最终实体证书)。然后,使用您选择的文本编辑器(vi、emacs、gedit...)或cat 按顺序连接您的 EEC 和中间证书。然后针对包含您的私钥 (keytool -importcert -alias ...) 的别名将生成的文件导入您的密钥库。

【讨论】:

我找这个已经很久了,非常感谢你的帮助!

以上是关于Java keyTool - 将主要/次要中间证书附加到密钥库[关闭]的主要内容,如果未能解决你的问题,请参考以下文章

java keytool证书工具使用小结

java keytool证书工具使用小结(转)

java中Keytool的使用总结

keytool生成证书与tomcat 的SSL的配置使用

使用Keytool为JDK添加https证书信任

Java Keytools 证书转换成Openssl 的PEM 文件或keytools 导出私钥文件