【发布时间】:2017-10-25 17:47:27
【问题描述】:
我正在研究 WSO2 的 SSL 配置,目前正在关注this 文章。现在我有一个 .pfx 文件,我使用
将其转换为 .jks 文件keytool -importkeystore -srckeystore
.pfx -srcstoretype pkcs12 -destkeystore .jks -deststoretype JKS
下一步是使用
从 .jks 中提取 .csr(证书请求签名)keytool -certreq -alias certalias -file newcertreq.csr -keystore newkeystore.jks
提取 .csr 文件后,文章要求将该 .CSR 文件提供给 CA。出于测试目的,他们希望this 拥有 90 天的免费 SSL 证书。
网站要求提供CSR文件的内容并给了我以下错误
您的域名可能不包含 * 请购买通配符 如果您希望在域名中使用 *,请提供证书
请注意,我的证书适用于域:*.domain.com,很明显我必须为此购买通配符证书,但我目前正在尝试设置建立一个测试环境只是为了在购买特定域证书之前确定,为此,我正在寻找获得以下文件的替代方案:
- CA 的根证书,即 AddTrustExternalCARoot.crt
- 中间证书,即 COMODORSAAddTrustCA.crt、COMODORSADomainValidationSecureServerCA.crt
- 由 CA 签署的 SSL 证书,即 test_sampleapp_org.crt
我尝试了this,它给了我一个 domain.cer 文件,这不是我需要的。有什么猜测吗?谢谢。
【问题讨论】:
-
为什么不使用自签名证书?
-
@Bhathiya 你能具体说明你的评论吗?
-
作为答案添加