这可能不完美,但我对我使用的keytool有一些注意事项,我已经为你的场景进行了修改.
>将根CA或中间CA证书导入现有Java密钥库:
keytool -import -trustcacerts -alias root -file ca_geotrust_global.pem -keystore yourkeystore.jks
keytool -import -trustcacerts -alias root -file intermediate_rapidssl.pem -keystore yourkeystore.jks
>在导入之前将证书和私钥组合到一个文件中.
cat certificate.pem privatekey.pem > combined.pem
这应该导致文件类似于以下格式.
BEGIN CERTIFICATE
…
END CERTIFICATE
BEGIN RSA PRIVATE KEY
…
END RSA PRIVATE KEY
>导入已签名的主证书&现有Java密钥库的关键:
keytool -import -trustcacerts -alias yourdomain -file combined.pem -keystore yourkeystore.jks