httpd Apacheサーバー用のJKSファイルから.keyおよび.crtファイルを生成する方法
mycert.jksファイルしかありません。 。keyおよび.crtファイルを抽出して生成し、Apache httpdサーバーで使用する必要があります。
SSLCertificateFile /usr/local/Apache2/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/Apache2/conf/ssl.key/server.key
誰でもこれを行うためのすべての手順をリストできますか?私は検索しましたが、理解し、混合し、一致させるステップの具体的な例はありません。
提案してください!
[編集]以下の回答から手順を実行した後にエラーが発生します。
8/21/2015 9:07 PM] Sohan Bafna:
[Fri Aug 21 15:32:03.008511 2015] [ssl:emerg] [pid 14:tid 140151694997376] AH02562: Failed to configure certificate 0.0.0.0:4545:0 (with chain), check /home/certs/smp_c
ert_key_store.crt
[Fri Aug 21 15:32:03.008913 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED
CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[Fri Aug 21 15:32:03.008959 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib
これが私がすることです、
最初にキーをエクスポートします。
keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12
Apache ssl証明書ファイルの場合、証明書のみが必要です。
openssl pkcs12 -in keystore.p12 -nokeys -out my_key_store.crt
Ssl鍵ファイルの場合、鍵のみが必要です。
openssl pkcs12 -in keystore.p12 -nocerts -nodes -out my_store.key
.jksはキーストアであり、Javaものです
javaのkeytoolバイナリを使用します。
。crtをエクスポート:
keytool -export -alias mydomain -file mydomain.der -keystore mycert.jks
証明書をPEMに変換します:
openssl x509 -inform der -in mydomain.der -out certificate.pem
キーをエクスポートします:
keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12
暗号化されていないPEMへのコンサートPKCS12キー:
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out mydomain.key
クレジット:
- https://security.stackexchange.com/questions/3779/how-can-i-export-my-private-key-from-a-Java-keytool-keystore
- https://stackoverflow.com/questions/2640691/how-to-export-private-key-from-a-keystore-of-self-signed-certificate
- https://www.sslshopper.com/article-most-common-Java-keytool-keystore-commands.html
ここで答えが見つかりました:
WindowsのChrome)でjksキーストアファイルからcrtを作成する方法を示しました。
赤い線でjksを使用しているブラウザのURLに移動すると、左側にロック記号が表示されます
安全でない部分をクリックすると、情報ダイアログが開きます
証明書(無効)をクリックし、開いたら詳細をクリックします
ファイルへのコピーを押して...指示に従ってください
最後に、crtにキーストアファイルがあります