Ssl
從請求/響應對創建 SSL 證書
我擁有以下內容,並且正在嘗試創建要在 Apache Tomcat 伺服器上使用的 SSL 證書。通常我會使用 keytool 生成證書請求。但是,在這種情況下,請求/響應對是由其他人預先生成的。有什麼關於工具和/或方法的建議可以通過下面的 3 條數據來完成這個任務嗎?
謝謝!
—–開始證書—– MIIFnzCCBIegAwIBAgIRAKAhdt0HU4a0O4MarQ4DGZMwDQYJKoZIhvcNAQEFBQAw …… —–結束證書—–
—–開始證書申請—– MIIB5jCCAU8CAQAwgaUxCzAJBgNVBAYTAkNBMQ8wDQYDVQQIEwZRdWViZWMxETAP …… —–結束證書申請—–
—–開始 RSA 私鑰—– MIICXgIBAAKBgQDLfVeHiO1dCPpQYQI3X1gCVnMStitrdu7OI6iY23NowBBcwbCZ …. —–結束 RSA 私鑰—–
我們使用這個 java http://www.comu.de/docs/tomcat_ssl/comu/ImportKey.java和類似的東西。從以 .crt、.csr 和 .key 作為副檔名的單獨文件中的三個範例開始。
CSRFILE="$1" # the certificate request file BASE="${CSRFILE%.csr}" CRTFILE="$BASE.crt" # the certificate file CRTDER="$CRTFILE.der" KEYFILE="$BASE.key" # the private key file KEYPKCS="$KEYFILE.pkcs8" KEYSTORE="$BASE.keystore" openssl x509 -in $CRTFILE -out $CRTDER -outform der openssl pkcs8 -in $KEYFILE -out $KEYPKCS -topk8 -nocrypt -outform der java -Dkeystore="$KEYSTORE" comu.ImportKey $KEYPKCS $CRTDER tomcat keytool -storepasswd -new changeit -storepass "" -keystore $KEYSTORE keytool -keypasswd -keystore $KEYSTORE -keypass "" -new changeit -storepass changeit -alias tomcat
BLAH=foo 的內容是將所有內容放入變數中。前兩個 openssl 命令將證書和密鑰轉換為 Java 喜歡的二進制格式。java 命令創建一個 java/tomcat 友好的密鑰庫,兩個 keytool 命令設置密碼的方式就像 tomcat 開箱即用的方式一樣。