Назад | Перейти на главную страницу

Sun Java keytool импортирует сертификаты EV в одно хранилище ключей

На моей текущей работе мы используем tomcat, у клиентов есть настраиваемые веб-порталы на их собственных локальных машинах. Сертификаты EV для меня новы, они состоят из двух частей и первичного сертификата. Похоже, чтобы наш продукт работал, мне нужно установить все три части под одной записью в хранилище ключей. Как я могу объединить все три части в один файл, совместимый с x.509, для импорта?

Я использую следующий синтаксис:

/ blah / system / j2sdk / bin / keytool -import -alias foo -keystore /zix/system/jdk1.5.0_06/jre/lib/security/cacerts -file certname.pem -trustcacerts

где foo = имя хранилища ключей, а certname.pem - главный сертификат.

Я попытался импортировать промежуточные сертификаты под их собственными именами в хранилище ключей, и я не знаю, просто ли это продукт, с которым мне нужно работать (не ванильный кот), или что-то еще, но он их не видит. Я видел работающую систему, и все три сертификата находились под одним псевдонимом хранилища ключей. У кого-нибудь есть идеи?

Похоже, что способ сделать это - поместить все файлы в один текстовый файл с расширением .pem, а затем вы можете импортировать их в хранилище ключей под одним именем хранилища ключей.