Java keyTool - 将主要/次要中间证书附加到密钥库[关闭]

Posted 2023-02-22

【中文标题】Java keyTool - 将主要/次要中间证书附加到密钥库[关闭]

【英文标题】：Java keyTool - append primary/secondary intermediate certificates to key store [closed]

【发布时间】：2014-07-04 08:58:49

【问题描述】：

我已经创建了一个密钥库（图中的 server.jks）并导入了相关的密钥对。

keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12

我需要使用 java keytool 为其附加中间证书。

在 Windows 上使用 KeyStore 资源管理器工具，我可以在右键单击上下文菜单后附加证书，就像在附加的图像中一样。

在附加证书选项之后添加主/中间证书后，我可以在 KeyStore 资源管理器中看到它，就像一棵树。

---primary intermediate certificate
     |---secondary intermediate certificate
           |---my server certificate  

我非常想知道如何使用 (LINUX) 命令行上的“Java KeyTool”来完成此操作。

提前谢谢你。

【问题讨论】：

这个问题似乎属于 Stack Exchange 网络中的另一个站点，因为它与编程无关。也许是Super User 或Server Fault。

@jww，虽然这确实不是一个纯粹的编程问题，但我认为keytool 是开发人员常用的软件工具，因此这是一个话题。不确定 SF 社区是否会喜欢这样的问题（可能不够“专业”），并且可能对 SU 来说太具体了。我承认这是一个灰色地带，就像许多与 SSL 相关的问题一样。

这可能不是直接的编程问题。但是 Dev ops 的人通常对这些东西很熟悉；程序员不是，即使我们通常必须处理这些东西。我是一名程序员，特别是使用中间件的人。和我一起工作的人大多访问 Stack-overflow 来解决这类问题。但是，我们可以将问题从 Stack-overflow 转移到像超级用户这样的网站吗？因为我不想在得到答案后删除它，使回答问题的人（布鲁诺）失去了他应得的荣誉。

不要太担心我可能会失去声誉，我可以忍受。通常最好不要在不同的网站上再次询问，而是要求移动它（标记它），版主应该能够移动问题（连同他们的答案）。目前也只有 2 个结束投票，即使达到 5 个，问题也会被关闭，而不是删除（至少不会立即删除）。

我同意@Bruno 的观点，即问题属于这里而不是其他地方。

【参考方案1】：

这与this question 中的问题或多或少相同。您需要准备一个代表证书链的文件，每个证书后跟颁发它的 CA 证书。

-----BEGIN CERTIFICATE-----
MIICajCCAdOgAwIBAgIBAjANBgkqhkiG9w0BAQUFADA7MQswCQYDVQQGEwJVSzEa
....
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIICkjCCAfugAwIBAgIJAKm5bDEMxZd7MA0GCSqGSIb3DQEBBQUAMDsxCzAJBgNV
....
-----END CERTIFICATE-----

您可能需要先从您的密钥库 (keytool -exportcert ...) 导出您的 EEC（最终实体证书）。然后，使用您选择的文本编辑器（vi、emacs、gedit...）或cat 按顺序连接您的 EEC 和中间证书。然后针对包含您的私钥 (keytool -importcert -alias ...) 的别名将生成的文件导入您的密钥库。

【讨论】：

我找这个已经很久了，非常感谢你的帮助！