透過第三方CA購買到的SSL private key和CA certificate, 各是server.key和server.crt
產生Apache Jetty所使用的keystore的步驟如下,
製作Server PKCS12文件
$ openssl pkcs12 -export -in server.crt -inkey server.key -out jetty.p12 -name jetty
產生Server private keystore
$ keytool -importkeystore -destkeystore keystore -deststorepass 11111111 -srckeystore jetty.p12 -srcstoretype PKCS12 -srcstorepass 11111111
產生Server trust CA keystore
$ keytool -keystore truststore.jks -keypass 11111111 -storepass 11111111 -alias ca -import -trustcacerts -file server.crt
沒有留言:
張貼留言