如何从.p12文件中向添加.p12密钥？

Question

我有3份文件：

• certificate.crt
• certificate.pem
• certificate.key

certificate.crt包含：

-----BEGIN CERTIFICATE-----
MIIGmzCCBYOgAwIBAg etc
-----END CERTIFICATE-----

certificate.key包含：

-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCA bla bla
-----END RSA PRIVATE KEY-----

而certificate.pem更复杂，它有：

-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgk etc etc
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIGmzCCBYOgAwIBAg etc
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIGBjCCA+6gAwIBAgIR...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFdzCCBF+gAwIBAgIQ...
-----END CERTIFICATE-----

因此，certificate.pem包含1个私钥(与certificate.key不同)和3个证书(第一个与certificate.crt相同)

有了这些文件，如何才能将.p12文件插入到Java应用程序中？

我已经尝试过使用openssl，将.pem文件转换为.p12文件，但是当我转到https//mydomain.com时，有一条不安全的ssl消息。

Answer 1

我知道为时已晚，但万一将来会有人需要的话。

sudo openssl pkcs12 -export -in certificate.crt -inkey certificate.key -out keystore.p12

请注意，在大多数情况下，cert文件是受保护的，并且只允许root / sudo用户进行读取操作。若要验证这一点，请执行-> ls -al。

-rw----r-- 1 root root 5717 Jun 13 21:49 certificate.crt使用根/ sudo特权执行操作，或者使用chmod/chown更改权限。