Ssl

從請求/響應對創建 SSL 證書

  • September 15, 2009

我擁有以下內容,並且正在嘗試創建要在 Apache Tomcat 伺服器上使用的 SSL 證書。通常我會使用 keytool 生成證書請求。但是,在這種情況下,請求/響應對是由其他人預先生成的。有什麼關於工具和/或方法的建議可以通過下面的 3 條數據來完成這個任務嗎?

謝謝!

—–開始證書—– MIIFnzCCBIegAwIBAgIRAKAhdt0HU4a0O4MarQ4DGZMwDQYJKoZIhvcNAQEFBQAw …… —–結束證書—–

—–開始證書申請—– MIIB5jCCAU8CAQAwgaUxCzAJBgNVBAYTAkNBMQ8wDQYDVQQIEwZRdWViZWMxETAP …… —–結束證書申請—–

—–開始 RSA 私鑰—– MIICXgIBAAKBgQDLfVeHiO1dCPpQYQI3X1gCVnMStitrdu7OI6iY23NowBBcwbCZ …. —–結束 RSA 私鑰—–

我們使用這個 java http://www.comu.de/docs/tomcat_ssl/comu/ImportKey.java和類似的東西。從以 .crt、.csr 和 .key 作為副檔名的單獨文件中的三個範例開始。

CSRFILE="$1" # the certificate request file
BASE="${CSRFILE%.csr}" 
CRTFILE="$BASE.crt" # the certificate file
CRTDER="$CRTFILE.der"
KEYFILE="$BASE.key" # the private key file
KEYPKCS="$KEYFILE.pkcs8"
KEYSTORE="$BASE.keystore"


openssl x509 -in $CRTFILE -out $CRTDER -outform der
openssl pkcs8 -in $KEYFILE -out $KEYPKCS -topk8 -nocrypt -outform der
java -Dkeystore="$KEYSTORE" comu.ImportKey $KEYPKCS $CRTDER tomcat
keytool -storepasswd -new changeit -storepass "" -keystore $KEYSTORE
keytool -keypasswd -keystore $KEYSTORE -keypass "" -new changeit -storepass changeit -alias tomcat

BLAH=foo 的內容是將所有內容放入變數中。前兩個 openssl 命令將證書和密鑰轉換為 Java 喜歡的二進制格式。java 命令創建一個 java/tomcat 友好的密鑰庫,兩個 keytool 命令設置密碼的方式就像 tomcat 開箱即用的方式一樣。

引用自:https://serverfault.com/questions/65665