使用 .cer 和 .key 创建 .jks 文件
create .jks file with .cer and .key
我发现了一个与我的问题类似的 link,但我有进一步的疑问,所以再次提出这个问题。
我将获得 .cer 和 .key,并希望创建一个 .jks 文件。所以,根据link(如果我错了请纠正我),
openssl pkcs12 -export -in [path to certificate] -inkey [path to private key] -certfile [path to certificate ] -out testkeystore.p12
我们首先从 .cer 和 .key 创建一个 .p12 文件。那正确吗?如果是,为什么我们有两个 "path to certificate"?
下一步,
keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore wso2carbon.jks -deststoretype JKS
我们从 .p12 创建 .jks 文件。
- 我可以使用什么参数来设置.jks的密码
文件?
- 第二步用的是keytool,能不能不用
打开SSL? keytool是生成.jks文件的唯一方法吗?
要设置 jks 密码,您应该添加 -deststorepass password -destkeypass password。实际上可以使用两个不同的密码:一个用于整个商店,另一个用于私钥 - 尽管它们通常是相同的。
Keytool 是制作 JKS 的唯一方法。
请注意,JKS 现在是一种已弃用的格式 - 支持 PKCS12!因此,您可能只想将密钥库保留为 PKCS12 格式。
Openssl 可以使用您的 cer 文件有两个原因:提取您的证书,以及提取用于签署您的证书的证书。因此,为什么您需要指定它两次。
我发现了一个与我的问题类似的 link,但我有进一步的疑问,所以再次提出这个问题。
我将获得 .cer 和 .key,并希望创建一个 .jks 文件。所以,根据link(如果我错了请纠正我),
openssl pkcs12 -export -in [path to certificate] -inkey [path to private key] -certfile [path to certificate ] -out testkeystore.p12
我们首先从 .cer 和 .key 创建一个 .p12 文件。那正确吗?如果是,为什么我们有两个 "path to certificate"?
下一步,
keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore wso2carbon.jks -deststoretype JKS
我们从 .p12 创建 .jks 文件。
- 我可以使用什么参数来设置.jks的密码 文件?
- 第二步用的是keytool,能不能不用 打开SSL? keytool是生成.jks文件的唯一方法吗?
要设置 jks 密码,您应该添加 -deststorepass password -destkeypass password。实际上可以使用两个不同的密码:一个用于整个商店,另一个用于私钥 - 尽管它们通常是相同的。
Keytool 是制作 JKS 的唯一方法。
请注意,JKS 现在是一种已弃用的格式 - 支持 PKCS12!因此,您可能只想将密钥库保留为 PKCS12 格式。
Openssl 可以使用您的 cer 文件有两个原因:提取您的证书,以及提取用于签署您的证书的证书。因此,为什么您需要指定它两次。