我有一个带有自签名证书的服务器,但也需要客户端证书身份验证.我正在尝试获取原始CA服务器证书,因此我可以将其导入密钥库.任何人都有一些关于如何轻松做到这一点的建议?谢谢.
在查看如何在使用jenkins cli时信任证书,并找到 https://issues.jenkins-ci.org/browse/JENKINS-12629,其中有一些配方.
这将为您提供证书:
openssl s_client -connect ${HOST}:${PORT}
如果您只对证书部分感兴趣,可以通过管道将其剪切为:
| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
并重定向到文件:
> ${HOST}.cert
然后使用keytool导入它:
keytool -import -noprompt -trustcacerts -alias ${HOST} -file ${HOST}.cert \
-keystore ${KEYSTOREFILE} -storepass ${KEYSTOREPASS}
一气呵成:
HOST=myhost.example.com
PORT=443
KEYSTOREFILE=dest_keystore
KEYSTOREPASS=changeme
# get the SSL certificate
openssl s_client -connect ${HOST}:${PORT} ${HOST}.cert
# create a keystore and import certificate
keytool -import -noprompt -trustcacerts \
-alias ${HOST} -file ${HOST}.cert \
-keystore ${KEYSTOREFILE} -storepass ${KEYSTOREPASS}
# verify we've got it.
keytool -list -v -keystore ${KEYSTOREFILE} -storepass ${KEYSTOREPASS} -alias ${HOST}
对我来说,KEYSTOREPASS =改变不是'changeme'
2> wuntee..:
我发现有几种方法可以做到这一点:
Firefox:添加例外 - >获取证书 - >查看 - >详细信息 - >导出...
KeyMan(http://www.alphaworks.ibm.com/tech/keyman)您可以直接从文件 - >导入菜单获取SSL证书
InstallCert(安德烈亚斯·斯特本斯的代码)
java InstallCert [host]:[port]
keytool -exportcert -keystore jssecacerts -storepass changeit -file output.cert
keytool -importcert -keystore [DESTINATION_KEYSTORE] -file output.cert
3> dave_thompso..:
我使用openssl,但是如果您不喜欢使用opensl,或者使用的是opensl,那么该系统(尤其是Windows)没有,因为2011年的java 7 keytool可以完成全部工作:
keytool -printcert -sslserver host[:port] -rfc >tempfile
keytool -import [-noprompt] -alias nm -keystore file [-storepass pw] [-storetype ty]
相反,对于Java 9 up up,以及在许多情况下,对于早期版本,Java可以将PKCS12文件用作密钥库而不是传统的JKS文件,并且OpenSSL可以在没有keytool的任何帮助的情况下创建PKCS12:
openssl s_client -connect host:port
京公网安备 11010802040832号 | 京ICP备19059560号-6 