Httpd অ্যাপাচি সার্ভারের জন্য জিকেএস ফাইল থেকে .key এবং .crt ফাইল কীভাবে উত্পন্ন করা যায়

আমার কাছে mycert.jks ফাইল আছে । এখন আমার .key এবং .crt ফাইলটি বের করতে এবং জেনারেট করে এপাচি httpd সার্ভারে এটি ব্যবহার করতে হবে।

SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt 
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key 

এই কাজটি করার জন্য যে কেউ সমস্ত পদক্ষেপের তালিকা তৈরি করতে পারে। আমি অনুসন্ধান করেছি কিন্তু বোঝার মতো কোনও মজাদার উদাহরণ নেই, মিশ্রিত এবং মিলিত পদক্ষেপ।

সুপারিশ করুন!

[সম্পাদনা] নীচের উত্তর থেকে পদক্ষেপ অনুসরণ করার পরে ত্রুটি পেয়েছে।

8/‎21/‎2015 9:07 PM] Sohan Bafna: 
    [Fri Aug 21 15:32:03.008511 2015] [ssl:emerg] [pid 14:tid 140151694997376] AH02562: Failed to configure certificate 0.0.0.0:4545:0 (with chain), check /home/certs/smp_c
    ert_key_store.crt
    [Fri Aug 21 15:32:03.008913 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED
     CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
    [Fri Aug 21 15:32:03.008959 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib 

.jks একটি কীস্টোর যা জাভা জিনিস

জাভা থেকে কীটল বাইনারি ব্যবহার করুন ।

.crt রফতানি করুন :

keytool -export -alias mydomain -file mydomain.der -keystore mycert.jks

সার্টটি পিইএম-তে রূপান্তর করুন :

openssl x509 -inform der -in mydomain.der -out certificate.pem

কীটি রফতানি করুন :

keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12

এনক্রিপ্ট করা পিইএম-এর কনসার্ট পি কেসিএস 12 কী :

openssl pkcs12 -in keystore.p12  -nodes -nocerts -out mydomain.key

ক্রেডিট:

• /security/3779/how-can-i-export-my-private-key-from-a-java-keytool-keystore
• /programming/2640691/how-to-export-private-key-from-a-keystore-of-self-signed-certificate
• https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html

এখানে আমি কি করি,

প্রথমে কীটি রফতানি করুন:

keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12

অ্যাপাচি এসএসএল শংসাপত্র ফাইলের জন্য আপনার কেবল শংসাপত্রের প্রয়োজন:

openssl pkcs12 -in keystore.p12 -nokeys -out my_key_store.crt

এসএসএল কী ফাইলের জন্য আপনার কেবল কীগুলি দরকার:

openssl pkcs12 -in keystore.p12 -nocerts -nodes -out my_store.key

উত্তর এখানে পাওয়া গেছে:

/programming/7580508/getting-chrome-to-accept-self-signed-localhost-certificate?page=2&tab=Votes

এটি উইন্ডোজের ক্রোমে জিক্স কীস্টোর ফাইল থেকে কীভাবে তৈরি করবেন তা দেখানো হয়েছে:

• ব্রাউজারের url এ যান যা লাল রেখার সাথে jks ব্যবহার করে এবং সেখানে বামদিকে একটি লক চিহ্ন থাকবে

• সুরক্ষিত অংশে ক্লিক করে তথ্য সংলাপ খোলে

• শংসাপত্রে ক্লিক করুন (অবৈধ) এবং এটি খুললে বিশদে ক্লিক করুন

• ফাইল অনুলিপি করতে টিপুন ... এবং নির্দেশ অনুসরণ করুন

শেষে আপনার crt এ কীস্টোর ফাইল রয়েছে