我有一个包含L1K证书的pfx的IIS服务器。我需要为它请求一个新的L1M证书,并且还需要能够将返回的证书导入到java密钥库,因为有问题的URL将从IIS移动到Apache Tomact。
救命!
我想我找到了这样做的方法。
keytool -importkeystore -srckeystore .pfx -srcstoretype pkcs12 -destkeystore .jks -deststoretype JKS
keytool -v -list -storetype pkcs12 -keystore .pfx
keytool -certreq -alias -keystore .jks -file .csr -storepass
到目前为止,我的CA Authority的在线工具成功验证了生成的CSR文件。