如何解决如何使用keytools将我的VPS SSL证书导入到我的码头密钥库中?
我用B4J编写了一个Webapp,这是一种基本语言IDE,可将应用程序编译为可执行的Java jar。我的web应用程序可以在http上正常运行,但是现在我需要将其嵌入到WordPress页面中,该操作是使用WordPress的iframe插件完成的。
WordPress网站运行在http s 上,因此我需要在https上运行我的Web应用程序。我搜索了B4J论坛并成功转换了webapp,以便嵌入式码头服务器启动并通过https连接,但是我现在处于SSL领域,这是我以前从未处理过的事情。
我遵循了各种操作方法和教程,并使用“ keytool”成功创建了自签名SSL证书,这使我能够测试并证明我的Web应用程序在https下运行。但是,现在是我将SSL证书升级为“适当”证书的时候了,以便Webapp可以运行而不会出现由自签名证书引起的浏览器警告。
这就是我的SSL功能变得超薄的地方... 我的VPS主机是HostGator(HG),VPS计划随附免费的SSL证书,该证书会定期更新。 HG证书涵盖了WordPress网站和webapp都将在其上运行的域。我问过HG支持人员,他们的免费证书是否涵盖了我的webppp,他们似乎认为可以,但是我需要在Java jar启动Jetty服务器时将其提供给webapp。 为此,我想尝试将HG证书导入到我的Jetty密钥库文件中,然后查看它是否可以工作。我的问题是我不确定:
- HG SSL证书在哪里或外观如何;和
- 如何将HG SSL证书实际导入到我的Jetty密钥库中
我已经在B4J论坛和StackOverflow上阅读了各种主题,但目前我不确定自己在做什么。非常感谢您提供的任何帮助,并可以提供以下信息以帮助您。
- 我可以在HG VPS WHM面板上查看HG SSL证书。它涵盖了我正在使用的域。
- 我使用“ keytool”创建了我的Jetty密钥库(自签名)
- Jetty密钥库(称为jetty.keystore)存储在Web应用程序的根目录中。
- jetty.keystore的存储类型为PKCS12,创建时该过程提示我这样做。
已经搜索了一些Linux论坛,我很确定HG SSL证书位于以下文件中:
- / etc / pki / tls / certs 该目录中的
- 是指向ca-bundle.crt和ca-bundle.trust.crt的链接;和
- 一个名为 mydomain.com 的文件。 crt
所以...我的问题是:
- mydomain.com 。 crt 可能是HG VPS免费域SSL证书吗?
- 如果是,该如何将证书导入到我的jetty.keystore文件中?
解决方法
解决方案:
- 在Chrome中使用开发人员工具...查看域的SSL证书和私钥。
- 在VPS上找到这两个文件,它们都位于域所有者帐户而非根帐户下。
- 确保证书和PK与“ Chrome开发者工具”视图中显示的证书和PK匹配。
- keytool -genkey -keyalg RSA -alias jetty -keystore jetty.keystore -keysize 2048
- 输入提示的答案。
- keytool-删除-alias jetty -storepass keystore-password-value -keystore jetty.keystore
- keytool -list -storepass keystore-password-value -keystore jetty.keystore (以检查密钥库是否为空)
- openssl pkcs12-导出-in /../../ cert-directory / certificate-file.crt -inkey /../../ cert-directory / pk- file.key -name host -out outfile.p12
- keytool -importkeystore -deststorepass keystore-password-value -destkeystore jetty.keystore -srckeystore outfile.p12 -srcstoretype PKCS12
代表OP添加的答案
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。