У меня есть mycert.jks файл только. Теперь я должен извлечь и генерировать .key и .crt файл и использовать его в апачском httpd сервере.
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
Может кто-либо перечислять все шаги, чтобы сделать это. Я искал, но нет никакого конкретного примера для понимания, смешанные и подобранные шаги.
Предложите!
[РЕДАКТИРОВАНИЕ] ошибка Получения после следующих шагов от ниже ответа.
8/21/2015 9:07 PM] Sohan Bafna:
[Fri Aug 21 15:32:03.008511 2015] [ssl:emerg] [pid 14:tid 140151694997376] AH02562: Failed to configure certificate 0.0.0.0:4545:0 (with chain), check /home/certs/smp_c
ert_key_store.crt
[Fri Aug 21 15:32:03.008913 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED
CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[Fri Aug 21 15:32:03.008959 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib
Вот что я делаю,
Сначала экспортирую ключ:
keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12
Для сертификата ssl apache файл, вам нужен только сертификат:
openssl pkcs12 -in keystore.p12 -nokeys -out my_key_store.crt
Для файла ключей ssl вам нужны только ключи:
openssl pkcs12 -in keystore.p12 -nocerts -nodes - out my_store.key
.jks - это хранилище ключей, которое представляет собой Java-вещь
использует двоичный файл keytool из Java.
экспортирует .crt :
keytool -export -alias mydomain -file mydomain.der -keystore mycert.jks
преобразовать сертификат в PEM :
openssl x509 -inform der -in mydomain.der -out certificate.pem
экспортировать ключ :
keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12
концертный ключ PKCS12 в незашифрованный PEM :
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out mydomain.key
кредиты:
Здесь нашел ответ:
Было показано, как создать crt из файла хранилища ключей jks в Chrome в Windows:
перейдите по URL-адресу в браузере, который использует jks, с красной линией, и слева будет символ замка
, нажав на незащищенная часть, открывается диалоговое окно с информацией
, нажмите на сертификат (недействительный) и когда он откроется, нажмите «Подробности»
, нажмите «Копировать в файл» ... и следуйте инструкциям
. crt