上篇随笔记录了如何用keytoo生成证书:ubuntu tomcat 8.5.33 开启https
本篇记录下如何将生成的证书导入java的cacerts证书库:
han@ubuntu:/usr/tomcat$ sudo keytool -exportcert -alias tomcat -keystore ./server.keystore -file ./tomcat.cer 输入密钥库口令: 存储在文件 <./tomcat.cer> 中的证书 Warning: JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore ./server.keystore -destkeystore ./server.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
解释: 将证书导出到为tomcat.cer(注:证书和导出文件都在当前文件夹下: /usr/tomcat/下)
han@ubuntu:/usr/tomcat$ sudo keytool -import -alias tomcat -keystore /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/cacerts -file ./tomcat.cer -trustcacerts
输入密钥库口令:
所有者: CN=passport.sso.com, OU=y, O=y, L=y, ST=y, C=y
发布者: CN=passport.sso.com, OU=y, O=y, L=y, ST=y, C=y
序列号: e19b926
有效期为 Tue Sep 11 18:13:21 CST 2018 至 Mon Dec 10 18:13:21 CST 2018
证书指纹:
MD5: 6F:E4:04:0A:83:D9:08:63:05:43:49:B0:32:19:3D:FE
SHA1: 91:63:25:27:0A:A9:A2:78:6F:D9:50:BF:F9:C8:D1:19:99:F2:72:2E
SHA256: 67:8B:44:43:94:CD:88:CB:93:2A:53:44:4C:21:71:2E:08:8F:D7:00:80:97:A6:8B:39:9F:E6:09:63:E7:1C:04
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3
扩展:
#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: DF BC 56 A9 0D 6D C0 28 F7 24 6B C7 C5 92 82 A8 ..V..m.(.$k.....
0010: FD 28 E6 DB .(..
]
]
是否信任此证书? [否]: 是
证书已添加到密钥库中
解释(将导出文件导入到 /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/ 目录下,文件为cacerts)
原文:https://www.cnblogs.com/hanshuai/p/9634972.html