pfx轉jks:(注:因jks要求密碼長度不能小於6位,所以申請pfx證書時,密碼長度最好不小於6位)
keytool -importkeystore -v -srckeystore ***.pfx -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore ***.jks -deststoretype jks -deststorepass 123456
#將我方服務端證書匯入jks信任庫
keytool -import -file ca.cer -keystore ***.jks
jks轉pem:
keytool -importkeystore -srckeystore my.jks -destkeystore my.p12 -srcstoretype jks -deststoretype pkcs12
openssl pkcs12 -in my.p12 -out my.pem
更新公認ca配置
# yum reinstall ca-certificates
# update-ca-trust
通過命令 :curl -vvv驗證證書庫是否有效
如果出現這個報錯資訊的話就是證書無效:peer certificate cannot be authenticated with known ca certificates
解決辦法是將該證書的公鑰.pem檔案內容,追加到/etc/pki/tls/certs/ca-bundle.crt
具體步驟:
cer轉pem):
# openssl x509 -inform der -in vmwar.cer -out vmwar.pem
ca證書匯入到linux證書庫:
# cat vmwar.pem >> /etc/pki/tls/certs/ca-bundle.crt
解決linux下https訪問證書問題
通過命令 curl v 驗證證書庫是否有效 如果出現這個報錯資訊的話就是證書無效 peer certificate cannot be authenticated with known ca certificates 解決辦法是將該證書的公鑰.pem檔案內容,追加到 etc pki tls cert...
linux配置https訪問nginx
解壓nginx包 tar zxvf nginx 1.12 2.tar.gz c opt 編譯安裝nginx 1.12.2 啟動nginx伺服器 ln s usr local nginx sbin nginx usr local sbin usr local sbin nginx netstat an...
Tomcat下啟用https 訪問(單向)
通過jdk自帶的keytool即可建立,命令如下 keytool genkey alias tomcat keyalg rsa依次依照提示輸入即可,執行完成,會在當前使用者目錄下產生乙個.keystore檔案。修改 tomcat home conf server.xml檔案 其中keystorepa...