Я создал CSR с командой openSSL и приобрел файлы crt
.SSL: файл CSR, созданный с помощью openSSL, и установка с помощью keytool
openssl genrsa -out private-key.pem 2048
openssl req -new -key private-key.pem -out csr.pem
Будет ли ОК, чтобы установить это, используя keystore
команду, как я не создан файл CSR с помощью Keytool (но создается с помощью OpenSSL)?
Другой вопрос: у меня есть три файла из доверенной компании, производящей сертификаты. Итак, как определить, какой из них является основным, корневым, промежуточным crt-файлами? Тип файла (root, intermediate) не упоминается в самом имени файла. Мне нужно запустить следующие команды на основе типа файла crt
.
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [name of the root certificate]
keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [name of the intermediate certificate]
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [name of the certificate]
И что выход из 'keytool' для каждого из трех файлов? –
@TimBiegeleisen Я не выполнял команду, считая, что это создаст беспорядок в системе, если выполняется неправильно. Должен ли я идти вперед и выполнять? – AmitG
Пожалуйста, взгляните на этот сайт: https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html –