如何解决自动检测认证链并将证书正确添加到密钥库 在 bash 中
我们有一个可以从内部 CA 获取证书和密钥的有效 bash 脚本。这有效,我们得到两个文件,我们称它们为 new.cert 和 new.key。
然后,我们必须将此 CA 添加到包含此内部 CA 的 2 个根证书和 12 个中间证书的模板 .jks 文件中。它必须在 bash 中完成。如果需要,我们还可以使用 .pem 或 .crt 格式的这些证书,而不是 .jks。
我们遇到的问题是 new.cert 证书链可以来自根证书和中间证书的任意组合,而且内部机构可能会发出新的根证书和中间证书(如果出现这种情况,我们将手动添加到模板中)发生)。但在大多数情况下,由于此工具将无人值守,我们正试图找出一种方法,使证书链能够自动检测到模板密钥库中已存在的证书。
我们过去使用名为 Keystore Explorer 的应用程序执行此操作,其中添加新证书和密钥后,您必须手动将适当的中间证书和根证书添加到链中,以便它在密钥库中工作。但现在我们想自动化这个任务。
谢谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
