如何从 aws Export 证书创建 .p12(或 .jks)文件?
How do i create a .p12 (or .jks) file from aws Export certificate?
我的服务器需要证书(rest api / https)
在 AWS 证书管理器中,我确实创建了一个私有 CA,然后创建了一个私有证书并导出了它。
导出给了我 3 个文件
- 证书正文
- 证书链
- 证书私钥
这些是 pem 文件
我确实尝试用 openssl 创建一个 p12 或 jks 文件,但它们没有用,应用程序有点崩溃
javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
我用 openssl pkcs12 -export -inkey private_key.pem -in all.pem -name test -out server.p12
得到了这个 ^^
当我尝试在浏览器中获取端点时,我收到了响应,但浏览器显示“证书不受信任”
我不确定我是否以错误的方式创建了 p12 文件,或者我之前使用 aws 的步骤是否存在问题
确保您的私有 CA 在端点浏览器中受信任,如果不信任,则必须将其导入浏览器证书管理器中的受信任颁发者列表(受信任的 CA)。
使用 openssl 的 -certfile 参数来包含您的 CA:
openssl pkcs12 -export -inkey private_key.pem -in all.pem -certfile yourca.pem -name test -out server.p12
如果没有这个参数,server.p12 可能只包含一个证书和私钥。
检查你的 server.p12:
openssl pkcs12 -in server.p12
确保您的 CA 现在包含在内。
我的服务器需要证书(rest api / https)
在 AWS 证书管理器中,我确实创建了一个私有 CA,然后创建了一个私有证书并导出了它。
导出给了我 3 个文件
- 证书正文
- 证书链
- 证书私钥
这些是 pem 文件
我确实尝试用 openssl 创建一个 p12 或 jks 文件,但它们没有用,应用程序有点崩溃
javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
我用 openssl pkcs12 -export -inkey private_key.pem -in all.pem -name test -out server.p12
当我尝试在浏览器中获取端点时,我收到了响应,但浏览器显示“证书不受信任”
我不确定我是否以错误的方式创建了 p12 文件,或者我之前使用 aws 的步骤是否存在问题
确保您的私有 CA 在端点浏览器中受信任,如果不信任,则必须将其导入浏览器证书管理器中的受信任颁发者列表(受信任的 CA)。
使用 openssl 的 -certfile 参数来包含您的 CA:
openssl pkcs12 -export -inkey private_key.pem -in all.pem -certfile yourca.pem -name test -out server.p12
如果没有这个参数,server.p12 可能只包含一个证书和私钥。 检查你的 server.p12:
openssl pkcs12 -in server.p12
确保您的 CA 现在包含在内。