pfx轉jks:(注:因jks要求密碼長度不能小於6位,所以申請pfx證書時,密碼長度最好不小於6位)
keytool -importkeystore -v -srckeystore ***.pfx -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore ***.jks -deststoretype jks -deststorepass 123456
#將我方服務端證書導入jks信任庫
keytool -import -file ca.cer -keystore ***.jks
jks轉pem:
keytool -importkeystore -srckeystore my.jks -destkeystore my.p12 -srcstoretype jks -deststoretype pkcs12
openssl pkcs12 -in my.p12 -out my.pem
-------------------------------------------------------------------------------------------------------------------------
更新公認CA配置
# yum reinstall ca-certificates
# update-ca-trust
--------------------------------------------------------------------------------------------------------------------------
通過命令 :curl -vvv https://www.unixy.net 驗證證書庫是否有效
如果出現這個報錯信息的話就是證書無效:Peer certificate cannot be authenticated with known CA certificates
解決辦法是將該證書的公鑰.pem文件內容,追加到/etc/pki/tls/certs/ca-bundle.crt
具體步驟:
