如何从 GoDaddy SSL 证书创建 Java JKS 文件

Question

我在 GoDaddy 购买了 SSL 证书。我需要使用它通过安全连接启动我的 Spark Java 自包含服务器。根据 http://sparkjava.com/documentation#examples-and-faq 中的文档，我需要执行以下操作：

String keyStoreLocation = "deploy/keystore.jks";
String keyStorePassword = "password";
secure(keyStoreLocation, keyStorePassword, null, null);

但是当我从 GoDaddy 下载证书时，我得到了文件：

11111.pem
11111.crt
bundle-g2-g1.crt

我需要做什么来转换这些文件才能兼容用作 secure(keyStoreLocation, keyStorePassword, null, null); 的第一个参数？

Answer 1

如果 1111.pem 文件是您的私钥（检查第一行是 5 个连字符，BEGIN，可选的单词，如 RSA EC 或 ENCRYPTED，PRIVATE KEY，和 5 个连字符）然后从

openssl pkcs12 -export -in 1111.crt -inkey 1111.pem -certfile bundle-g2-g1.crt -out my.p12

自 2018 年以来，几乎所有 java 程序实际上都可以使用 PKCS12 而不是 JKS 作为密钥库，但如果此代码确实需要 JKS，则执行

keytool -importkeystore -srckeystore my.p12 -destkeystore my.jks -deststoretype jks 
# if using very old Java (below 8u40 or so) add -srcstoretype pkcs12

主要是欺骗（但有些更新自）
Combined .pem certificate to truststore/keystore.jsk
convert certificate from pem into jks
和更多链接
https://serverfault.com/questions/483465/import-of-pem-certificate-chain-and-key-to-java-keystore

如何从 GoDaddy SSL 证书创建 Java JKS 文件

How to create Java JKS file from GoDaddy SSL certificate

java

ssl

self-contained

microservices