我得到需要转换为.p12
文件的外部文件.pem
- 我在过程中添加了用户名和密码。 (我需要这样做是为了利用第三方API)使用或不使用OpenSSL将SSL .pem转换为.p12
使用openssl
,该命令是...
openssl pkcs12 -export -in xxxx.pem -inkey xxxx.pem -out xxx.p12 -passout pas:newpassword -name "newname"
我可以从终端会话中运行这和它完美的作品。但是,我需要经常这样做,并编写了一个Java类来处理这个问题(我的应用程序主要是使用Tomcat和Apache的.jsp
)。当我尝试使用Runtime.exec
从Java运行相同的命令时,出现可怕的“无法写入'随机状态'”错误(Using OpenSSL what does "unable to write 'random state'" mean?)。
我假设不同的是,当我从Java运行时,用户不是“root”。
那么,有没有更好的方法使用Java库而不是执行命令行程序(即openssl)从pem转换为.p12?
否则,我想我需要在我的服务器上做一些配置。我无法在服务器上的任何位置找到任何.md
文件。唯一的openssl.cnf
文件位于一个奇怪的目录(/etc/pki/tls
)。我是否需要在其他地方创建新的openssl.cnf
文件?
'SC'代表SpongyCastle提供商。 – EpicPandaForce 2014-10-31 15:57:42