上一遍又說到Godaddy 生請證書流程與操作;
現因使用Incapsula 防護使用到https,在添加網站時需要自定義證書,其中需要上傳私鑰信息,因公鑰是能過keytool 生成所以需要導出私鑰信息;
導出的步驟如下:
一:安裝openssl and openssl-devel:
yum -y install openssl openssl-devel
二:能過keytool 導出證書文件cer的格式,其中1234567 前面生成tomcat.keystore 文件密碼:
/usr/java/jre/bin/keytool -export -alias tomcat -storepass 1234567 -file server.cer -keystore tomcat.keystore
三:再通過kyetools 把server.cer 轉換成PKCS 證書文件,提示需要密碼,請輸入生成密鑰時密碼與定義密鑰密碼:
/usr/java/jre/bin/keytool -v -importkeystore -srckeystore tomcat.keystore -srcalias tomcat -destkeystore my12.p12 -deststoretype PKCS12
四:通過openssl 把pkcs 文件轉換成PEM文件:
openssl pkcs12 -in my12.p12 -out private.pem
再在incapsula 需要上傳key 時上傳pprivate.pem 訪問解決;
上屬步驟有可能出現多余步驟,但因使用一切正常所有寫出來,請路過的大神勿噴!