步骤,网上一大堆可随意找一个。关键是把证书服务商给的证书转换成自己要的格式有点麻烦。网上用过在线tool总是不成功。
备注一个格式转换,
一般拿到证书,都有证书(含服务器证书和ca证书,可能是个txt)、server.key私钥文件
1、转换成pfx(IIS导入证书时需要)
准备:
server.key
服务器证书(txt中复制,改名成server.crt)
CA证书(txt中复制,该名称ca.crt)
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile ca.crt
输入密码就行了
2、转换成jks(我的tomcat部署配置的这种格式)
准备:
server.key
serverandca.crt ,(txt中去掉中文说明行和空行,在改成crt,同时包括服务器证书和ca证书即可)
openssl pkcs12 -export -clcerts -in serverandca.crt -inkey server.key -out server.p12
keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12 -deststoretype jks