通常壹個完整的證書鏈包含三個文件:
當然,我們假設cert.pem是由ca.pem簽名的
將PEM格式轉換為JKS格式通常會生成兩個JKS文件。
然後我們可以看到keystore.jks中有多少條目:
上面我們看到truststore只有壹個入口,jks:mykey;;這是默認名稱。當我們添加它時,我們可以指定別名,例如:
我們指定了條目的別名;再看壹遍:
此時truststore.jks中有兩個條目,其中壹個使用別名myname;而且,我們看到這兩個條目的SHA1是相同的,因為它們是相同的證書,但它們只是使用了不同的別名。
這需要分兩步完成:
此時看到的別名是“1”,不知道為什麽。
另外,如果需要使用別名,類似的東西有:
請註意,在第壹步中生成P12文件時,alias由-name參數執行,在第二步中沒有與alias相關的參數。
此外,如果您需要在密鑰庫中包含CA證書,您需要:
即在創建P12文件時指定CAfile參數,以下步驟相同。