Apache-2.2
從 JKS 密鑰庫中提取密鑰以與 apache2 和 tomcat 一起使用
我有一個 JKS 格式的密鑰庫,我想將它與 apache2 一起使用。如何以簡單的方式將密鑰和證書(我已經連結)導出 JKS?我在那裡找到了很多答案,但似乎沒有人有我的問題……(或答案是部分的)
感謝您的時間。
JKS 在 DER 中具有證書,對於 Apache,您希望具有 PEM (AKA X509) 格式。
如何執行此操作的範例:
$JAVA_HOME/bin/keytool --list -keystore <mykeystore> $JAVA_HOME/bin/keytool -export -rfc -alias <alias_name> -file <cert.crt> -keystore <mykeystore>
因此,您需要先導出私鑰,然後再導出證書。
導出的私鑰隨後位於 httpd.conf 中的 SSLCertificateKeyFile 指令中,您可以將連結的證書放入 SSLCertificateChainFile 指令中。這是對 SSLCertificateFile 指令的補充。