Это немного необычная ситуация. У меня есть сервер CentOS 7, работающий с tomcat 7, и мне нужно установить для него новый сертификат SSL. У меня нет контроля над доменом, поэтому сертификат, созданный для меня, был предоставлен мне материнской компанией, и это для запуска cert (* .domain.com). Несмотря на то, что я отправил им csr, они проигнорировали его и сделали для меня новый. Пакет, который они отправили, содержит файл csr, ключ, два формата сертификата (crt и p7s) и промежуточную копию.Как создать хранилище ключей csr, key, pem и crt
Я пытаюсь создать новое хранилище ключей, используя эти файлы, и мне трудно это сделать. Я нашел этот сайт https://makandracards.com/jan0sch/24553-import-private-key-and-certificate-into-java-keystore и попытался:
openssl pkcs12 -export -in my.crt -inkey my.key -chain -CAfile my-ca-file.crt -name "my-domain.com" -out my.p12
Я изменил CAfile использовать файл PEM в комплекте поставки, но я получаю сообщение «не удалось загрузить сертификаты»
Кто-нибудь есть какие-нибудь идеи?
EDIT:
Я использовал это, чтобы сделать p12, а затем импортировать его в хранилище, но я не знаю, как включить промежуточный сертификат.
openssl pkcs12 -export -in my.crt -inkey myh.key -certfile my.crt -name "tomcat" -out keystore.p12
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype pkcs12 -destkeystore keystore -deststoretype JKS
EDIT2:
Я пытаюсь эту команду, чтобы получить файл PFX, а затем
EDIT3: Мой промежуточный сертификат имел кучу пробелов, предшествующих «----- BEGIN СЕРТИФИКАТ ----- ", который вызывает ошибку.