博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
解决linux下访问https站点问题
阅读量:5855 次
发布时间:2019-06-19

本文共 1096 字,大约阅读时间需要 3 分钟。

pfx转jks:(注:因jks要求密码长度不能小于6位,所以申请pfx证书时,密码长度最好不小于6位)

keytool -importkeystore -v -srckeystore ***.pfx -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore ***.jks -deststoretype jks -deststorepass 123456

#将我方服务端证书导入jks信任库

keytool -import -file ca.cer -keystore ***.jks

 

jks转pem:

keytool -importkeystore -srckeystore my.jks -destkeystore my.p12 -srcstoretype jks -deststoretype pkcs12

openssl pkcs12 -in my.p12 -out my.pem

-------------------------------------------------------------------------------------------------------------------------

更新公认CA配置

# yum reinstall ca-certificates

# update-ca-trust

--------------------------------------------------------------------------------------------------------------------------

通过命令 :curl -vvv https://www.unixy.net  验证证书库是否有效

 

如果出现这个报错信息的话就是证书无效:Peer certificate cannot be authenticated with known CA certificates

解决办法是将该证书的公钥.pem文件内容,追加到/etc/pki/tls/certs/ca-bundle.crt

具体步骤:

 

ca证书可以通过浏览器访问来下载:
 
 
 
 
然后将下载好的ca证书进行格式转换 (
cer转pem):
openssl x509 -inform der -in vmwar.cer  -out vmwar.pem
 
 
ca证书导入到linux证书库:
# cat vmwar.pem >> /etc/pki/tls/certs/ca-bundle.crt

 

 

 

你可能感兴趣的文章
Faraday:协同渗透测试与安全漏洞管理平台
查看>>
Apache Beam: 下一代的大数据处理标准
查看>>
数据中心设计最佳方案:超越功率和冷却措施的效率提升
查看>>
AirBulb:会唱歌的灯泡
查看>>
信息泄露事件大盘点!!
查看>>
深度:自动驾驶特斯拉背后核心技术解析
查看>>
74个顶级的物联网设备一览
查看>>
智能化需求促进安防行业进一步升级
查看>>
Amazon Go 又添新伙伴,松下电器推出自动收银台(附视频)
查看>>
无人机供网计划中止:Facebook在印度欲推Express Wifi收费网络计划
查看>>
开年发力!华为FusionServer 2路服务器Java应用性能领先
查看>>
对现有城市环境不满 孵化器Y Combinator打算自己建座城
查看>>
MSP:为云计算客户解除后顾之忧
查看>>
我国智能安防细分市场规模分析
查看>>
光速创投狂赚20亿!Snap上市成就下一个“红杉”
查看>>
使用函数计算来打包下载OSS文件
查看>>
你们是不是真的很缺大数据工程师?
查看>>
乔布斯复活也难改变苹果现状?
查看>>
飞利浦与华为企业云战略合作,共同打造健康全程关护云
查看>>
互联网大会闭幕 智慧城市亮点受关注
查看>>