上一遍又说到Godaddy 生请证书流程与操作;
现因使用Incapsula 防护使用到https,在添加网站时需要自定义证书,其中需要上传私钥信息,因公钥是能过keytool 生成所以需要导出私钥信息;
导出的步骤如下:
一:安装openssl and openssl-devel:
yum -y install openssl openssl-devel
二:能过keytool 导出证书文件cer的格式,其中1234567 前面生成tomcat.keystore 文件密码:
/usr/java/jre/bin/keytool -export -alias tomcat -storepass 1234567 -file server.cer -keystore tomcat.keystore
三:再通过kyetools 把server.cer 转换成PKCS 证书文件,提示需要密码,请输入生成密钥时密码与定义密钥密码:
/usr/java/jre/bin/keytool -v -importkeystore -srckeystore tomcat.keystore -srcalias tomcat -destkeystore my12.p12 -deststoretype PKCS12
四:通过openssl 把pkcs 文件转换成PEM文件:
openssl pkcs12 -in my12.p12 -out private.pem
再在incapsula 需要上传key 时上传pprivate.pem 访问解决;
上属步骤有可能出现多余步骤,但因使用一切正常所有写出来,请路过的大神勿喷!
Java Keytools 证书转换成Openssl 的PEM 文件或keytools 导出私钥文件
原文:http://www.cnblogs.com/itusye/p/6091327.html