So erstellen Sie eine Zertifikatskette mithilfe von keytool?
Ich will create certificate-chain in java wie folgt:
ca.mycompany.com
|--asia.mycompany.com
|--india.mycompany.com
wo ca.mycompany.com ist ein root-Zertifikat (self-signed).
Ich weiß, dies ist möglich mit OpenSSL. Aber ist es möglich, dies zu erreichen mit keytool?
Wenn nicht, kann ich erreichen, das mit Mozilla-NSS-Bibliothek?
Nein. Sie können nur selbst-signierte Zertifikate, keine Ketten. Sie können import - Ketten von anderswo.
InformationsquelleAutor Tamal Kanti Nath | 2015-06-04
Du musst angemeldet sein, um einen Kommentar abzugeben.
Gibt es ein Beispiel in der keytool-Dokumentation, dass zeigt, wie dies zu tun:
Können Sie auch erzeugen, Zertifikat Ketten ziemlich leicht mit KeyStore Explorer:
Die resultierende Kette:
keytool error: java.lang.Exception: Failed to establish chain from reply
Diese sind nicht meine mit Anweisungen, die Sie kopiert aus der offiziellen keytool-Dokumentation (en. link in meiner Antwort). Ja, ich habe das problem behoben.
Ich sehe das, was du getan hast. Die Wurzel und der ZERTIFIZIERUNGSSTELLE importiert, die zusammen wie eine Kette.
InformationsquelleAutor Omikron
Dies ist eine perfekte Anleitung, die Ihnen helfen, gehen Sie durch den Vorgang der erstellen Zertifikatskette mithilfe von keytool. Im Grunde genommen, ist der Prozess, die Sie benötigen um das Zertifikat zu signieren mit dem Schlüssel von CA und installieren Sie dann das Zertifikat zum Schlüsselspeicher Sie erstellen.
InformationsquelleAutor PixelsTech