Apache-2.2

從 JKS 密鑰庫中提取密鑰以與 apache2 和 tomcat 一起使用

  • January 10, 2018

我有一個 JKS 格式的密鑰庫,我想將它與 apache2 一起使用。如何以簡單的方式將密鑰和證書(我已經連結)導出 JKS?我在那裡找到了很多答案,但似乎沒有人有我的問題……(或答案是部分的)

感謝您的時間。

JKS 在 DER 中具有證書,對於 Apache,您希望具有 PE​​M (AKA X509) 格式。

如何執行此操作的範例:

$JAVA_HOME/bin/keytool --list -keystore <mykeystore>
$JAVA_HOME/bin/keytool -export -rfc -alias <alias_name> -file <cert.crt> -keystore <mykeystore>

因此,您需要先導出私鑰,然後再導出證書。

導出的私鑰隨後位於 httpd.conf 中的 SSLCertificateKeyFile 指令中,您可以將連結的證書放入 SSLCertificateChainFile 指令中。這是對 SSLCertificateFile 指令的補充。

http://httpd.apache.org/docs/2.2/mod/mod_ssl.html

引用自:https://serverfault.com/questions/607687