基本上,我有一个私人PEM密钥和一个公共证书PEM密钥。 他们工作时,我使用它们(但不工作,如果我只使用其中之一)。openssl?加入公钥和私钥
我使用这个工程: wget - 无检查证书 - 私人密钥=开发 - 私人.pem - 证书= dev.pem https:// ???。???。 ??。??? (这是自签名的证书,由java keytool签名,我对这个密钥库有访问权限。) 我也生成一个jks,它在浏览器中工作的很好。
问题是我的一个应用程序我需要使用证书,他只支持1个PEM密钥(只支持带“----- BEGIN CERTIFICATE -----”标题的证书)。 我没有弄清楚如何制作包含私钥和公钥的1个PEM密钥。
是否有一些方法可以加入两个使1大PEM密钥?
它们是openssl的很多命令行。
谢谢
没有完全确定你问什么,但你可以加入公共和私有密钥到一个单一的文件,并且可能是所有你需要为你的应用程序。只需将每个当前文件中的PEM键剪切到新文件中即可。然后将您的应用程序指向新文件。我自己使用这种技术来处理我的一个应用程序。
希望这会有所帮助。
Al
我不完全确定自己。 – Openssl3343 2011-05-16 15:08:47
我不完全确定我自己。它是2个密钥(一个私钥和一个证书):一个以-----开始私钥----- MIICdgIB ...(848个字符)和----- BEGIN CERTIFICATE ----- MIICR。 ..(780字符)为其他。所以我认为我需要做一些“加入”来制作更大的证书。我这样做是为了制作一个jks文件,但是我没有读到关于“加入”来制作完整的PEM密钥的信息。也许我错了。 – Openssl3343 2011-05-16 15:15:51
我想我找出了..但我仍然需要帮助。 – Openssl3343 2011-05-17 15:00:33
我想我弄清楚..但我仍然需要帮助。 这两个键都不是根据请求构建的,所以我无法合并它们。 首先,我需要解释我想要做什么。 我也会一步一步解释......所以有人可以帮助我。 我有2个不同的电脑:一个Windows与javatool和一个其他Linux与openssl。 Windows是服务器端,而Linux有一个使用pem证书进行连接的第三方应用程序。 – Openssl3343 2011-05-17 15:17:31
首先,在我的服务器上为我的客户端生成一个密钥:keytool -genkey -alias _client计算机名称-keyalg RSA -keystore server.keystore -keysize 2048 keytool -certreq -alias _client计算机名称-keystore server.keystore -file req.csr这会建立一个请求“----- BEGIN NEW CERTIFICATE REQUEST -----”。在这一点上,我不知道如何处理证书请求... – Openssl3343 2011-05-17 15:17:40