it-swarm.com.de

So generieren Sie eine .key- und eine .crt-Datei aus einer JKS-Datei für den httpd Apache-Server

Ich habe nur die Datei mycert.jks. Jetzt muss ich die Datei . Key und .crt extrahieren und generieren und sie auf dem Apache httpd Server verwenden.

SSLCertificateFile /usr/local/Apache2/conf/ssl.crt/server.crt 
SSLCertificateKeyFile /usr/local/Apache2/conf/ssl.key/server.key 

Kann jemand alle Schritte auflisten, um dies zu erreichen. Ich habe gesucht, aber es gibt kein konkretes Beispiel, um Schritte zu verstehen, zu mischen und aufeinander abzustimmen.

Bitte vorschlagen!

[EDIT] Fehler erhalten, nachdem die folgenden Schritte ausgeführt wurden.

8/‎21/‎2015 9:07 PM] Sohan Bafna: 
    [Fri Aug 21 15:32:03.008511 2015] [ssl:emerg] [pid 14:tid 140151694997376] AH02562: Failed to configure certificate 0.0.0.0:4545:0 (with chain), check /home/certs/smp_c
    ert_key_store.crt
    [Fri Aug 21 15:32:03.008913 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED
     CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
    [Fri Aug 21 15:32:03.008959 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib 
22
Sohan

Hier ist was ich tue,

Exportieren Sie zuerst den Schlüssel:

keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12

Für die Apache SSL-Zertifikatdatei benötigen Sie nur das Zertifikat:

openssl pkcs12 -in keystore.p12 -nokeys -out my_key_store.crt

Für die SSL-Schlüsseldatei benötigen Sie nur Schlüssel:

openssl pkcs12 -in keystore.p12 -nocerts -nodes -out my_store.key

21
Sohan

.jks ist ein Keystore, der eine Java Sache

verwenden Sie keytool binär aus Java.

exportiere die .crt :

keytool -export -alias mydomain -file mydomain.der -keystore mycert.jks

konvertiere das Zertifikat in PEM :

openssl x509 -inform der -in mydomain.der -out certificate.pem

exportiere den Schlüssel :

keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12

PKCS12-Schlüssel für unverschlüsselte PEM :

openssl pkcs12 -in keystore.p12  -nodes -nocerts -out mydomain.key

credits:

33
exeral

Antwort hier gefunden:

https://stackoverflow.com/questions/7580508/getting-chrome-to-accept-self-signed-localhost-certificate?page=2&tab=Votes

Es wurde gezeigt, wie man CRT aus einer JKS-Keystore-Datei in Chrome unter Windows) erstellt:

  • gehen Sie zu der URL im Browser, die jks mit der roten Linie verwendet, und links befindet sich ein Schlosssymbol

  • durch Klicken auf den nicht sicheren Teil wird ein Informationsdialog geöffnet

  • klicken Sie auf Zertifikat (ungültig) und beim Öffnen auf Details

  • drücken Sie auf Kopie in Datei ... und folgen Sie den Anweisungen

Am Ende haben Sie eine Keystore-Datei in CRT

0
Zeghra