На моей текущей работе мы используем tomcat, у клиентов есть настраиваемые веб-порталы на их собственных локальных машинах. Сертификаты EV для меня новы, они состоят из двух частей и первичного сертификата. Похоже, чтобы наш продукт работал, мне нужно установить все три части под одной записью в хранилище ключей. Как я могу объединить все три части в один файл, совместимый с x.509, для импорта?
Я использую следующий синтаксис:
/ blah / system / j2sdk / bin / keytool -import -alias foo -keystore /zix/system/jdk1.5.0_06/jre/lib/security/cacerts -file certname.pem -trustcacerts
где foo = имя хранилища ключей, а certname.pem - главный сертификат.
Я попытался импортировать промежуточные сертификаты под их собственными именами в хранилище ключей, и я не знаю, просто ли это продукт, с которым мне нужно работать (не ванильный кот), или что-то еще, но он их не видит. Я видел работающую систему, и все три сертификата находились под одним псевдонимом хранилища ключей. У кого-нибудь есть идеи?
Похоже, что способ сделать это - поместить все файлы в один текстовый файл с расширением .pem, а затем вы можете импортировать их в хранилище ключей под одним именем хранилища ключей.