1、上传证书文件
将证书文件上传到服务器/app/ssl。格式为cer和key。(没有文件夹请创建,路径随机)
2、 切换到JAVA下的bin目录:
cd $JAVA_HOME/bin
3、执行以下命令,将key转换为PKCS格式:(注意路径)
openssl pkcs12 -export -in /app/ssl/zdqmx.cer -inkey /app/ssl/key.key -out cert.p12
输入该命令后,系统会提示您输入一个密码,这个密码用于保护导出的p12文件,输入完毕后,系统还会再次确认密码,请您再次输入。
4、等待执行完毕后,输入以下命令,将p12格式证书导入到JDK中:
keytool -importkeystore -srckeystore $JAVA_HOME/bin/cert.p12 -srcstoretype PKCS12 -destkeystore $JAVA_HOME/jre/lib/security/cacerts -deststoretype JKS
输入该命令后,系统会提示您输入目标库的密码,这里需要输入Java默认证书库jre中的密码,默认情况下该密码是 changeit 。回车之后,会提示您输入源密码库密码,就是您刚刚设置的密码。如图是导入成功的提示。
5、查看证书信息:
#输入命查看全部证书信息
keytool -list -v -keystore $JAVA_HOME/jre/lib/security/cacerts | less
#精确查找导入的证书
keytool -list -v -keystore $JAVA_HOME/jre/lib/security/cacerts | grep 四川
输入该命令后,系统会提示您输入密码,这里需要输入Java默认证书库jre中的密码,默认情况下该密码是changeit。
less命令说明: | |
空格 | 下一页 |
b | 上一页 |
q | 退出 |
6、修改证书密码:
证书默认密码存在安全隐患,建议修改密码。使用以下命令更改证书库的密码,将mynewpassword替换为您要设置的新密码:
keytool -storepasswd -new mynewpassword -keystore $JAVA_HOME/jre/lib/security/cacerts