Httpd অ্যাপাচি সার্ভারের জন্য জিকেএস ফাইল থেকে .key এবং .crt ফাইল কীভাবে উত্পন্ন করা যায়


19

আমার কাছে mycert.jks ফাইল আছে । এখন আমার .key এবং .crt ফাইলটি বের করতে এবং জেনারেট করে এপাচি httpd সার্ভারে এটি ব্যবহার করতে হবে।

SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt 
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key 

এই কাজটি করার জন্য যে কেউ সমস্ত পদক্ষেপের তালিকা তৈরি করতে পারে। আমি অনুসন্ধান করেছি কিন্তু বোঝার মতো কোনও মজাদার উদাহরণ নেই, মিশ্রিত এবং মিলিত পদক্ষেপ।

সুপারিশ করুন!

[সম্পাদনা] নীচের উত্তর থেকে পদক্ষেপ অনুসরণ করার পরে ত্রুটি পেয়েছে।

8/‎21/‎2015 9:07 PM] Sohan Bafna: 
    [Fri Aug 21 15:32:03.008511 2015] [ssl:emerg] [pid 14:tid 140151694997376] AH02562: Failed to configure certificate 0.0.0.0:4545:0 (with chain), check /home/certs/smp_c
    ert_key_store.crt
    [Fri Aug 21 15:32:03.008913 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED
     CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
    [Fri Aug 21 15:32:03.008959 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib 

উত্তর:


29

.jks একটি কীস্টোর যা জাভা জিনিস

জাভা থেকে কীটল বাইনারি ব্যবহার করুন ।

.crt রফতানি করুন :

keytool -export -alias mydomain -file mydomain.der -keystore mycert.jks

সার্টটি পিইএম-তে রূপান্তর করুন :

openssl x509 -inform der -in mydomain.der -out certificate.pem

কীটি রফতানি করুন :

keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12

এনক্রিপ্ট করা পিইএম-এর কনসার্ট পি কেসিএস 12 কী :

openssl pkcs12 -in keystore.p12  -nodes -nocerts -out mydomain.key

ক্রেডিট:


কাজ করছে না, ত্রুটি হচ্ছে
সোহান

রফতানি শংসাপত্রটি DER ফর্ম্যাট। এটিকে
PEM- এ

THNX, এটি কাজ করতে পারে আমি এখনও চেষ্টা করি নি যদিও
সোহান

keytool -exportcert -rfcপিইএম ফর্ম্যাটে লিখেছেন এবং রূপান্তর প্রয়োজন নেই। বিকল্পভাবে একবার আপনার কাছে পি 12 হয়ে গেলে, পিইএম-তে openssl pkcs12 -nokeysপুরো শিরোনাম চেইনটি লিখুন যা সাধারণত সার্ভারের জন্য ওপেনএসএসএল (httpd এর মতো) ব্যবহারের চেয়ে ভাল তবে যদি এই সার্টিটি মূলসূত্র-ডিফল্ট স্ব-স্বাক্ষরিত সার্টিটির চেয়ে সত্যিকারের সিএ থেকে হয় is
dave_thompson_085

1
দ্রষ্টব্য: আলিয়াস শংসাপত্রের নাম হতে পারে, যদি আপনি জানেন যে নামটি রফতানির সময় কী ছিল। উল্লেখ করতে চেয়েছিলেন যে ক্ষেত্রে যদি লোকেরা প্রথম কমান্ড চালানোর জন্য লড়াই করে যাচ্ছিল।
জিএম লুসিড

19

এখানে আমি কি করি,

প্রথমে কীটি রফতানি করুন:

keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12

অ্যাপাচি এসএসএল শংসাপত্র ফাইলের জন্য আপনার কেবল শংসাপত্রের প্রয়োজন:

openssl pkcs12 -in keystore.p12 -nokeys -out my_key_store.crt

এসএসএল কী ফাইলের জন্য আপনার কেবল কীগুলি দরকার:

openssl pkcs12 -in keystore.p12 -nocerts -nodes -out my_store.key


0

উত্তর এখানে পাওয়া গেছে:

/programming/7580508/getting-chrome-to-accept-self-signed-localhost-certificate?page=2&tab=Votes

এটি উইন্ডোজের ক্রোমে জিক্স কীস্টোর ফাইল থেকে কীভাবে তৈরি করবেন তা দেখানো হয়েছে:

  • ব্রাউজারের url এ যান যা লাল রেখার সাথে jks ব্যবহার করে এবং সেখানে বামদিকে একটি লক চিহ্ন থাকবে

  • সুরক্ষিত অংশে ক্লিক করে তথ্য সংলাপ খোলে

  • শংসাপত্রে ক্লিক করুন (অবৈধ) এবং এটি খুললে বিশদে ক্লিক করুন

  • ফাইল অনুলিপি করতে টিপুন ... এবং নির্দেশ অনুসরণ করুন

শেষে আপনার crt এ কীস্টোর ফাইল রয়েছে

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.