Der Prozess zum Konvertieren von .keystore oder .js, der von keytool in .key generiert wird

Keytool hatte den geheimen Schlüssel .keystore generiert. und .keystore Secret Key generierte csr-Datei . Endlich, ich habe eingereicht

csr-Datei an GoDaddy, um das Website-Zertifikat herunterzuladen.

Aber der vordere Webserver ist Apache, Also brauche ich ein Zertifikat im Apache-Typ, und dann muss ich importieren

geheimer Schlüssel zum Zertifikat. aber der geheime Schlüssel .keystore kann Apache nicht unterstützen.

Also muss ich .keystore in den Modus .key konvertieren, der von Apache unterstützt werden kann.

Umwandlungsprozess ：

tomcat.keystore —> keystore.P12 —-> Apache.Schlüssel

Einzelheiten:

keytool -importkeystore -srckeystore tomcat.keystore -destkeystore keystore.p12 -deststoretype PKCS12

openssl pkcs12 -in keystore.p12 -nocerts -nodes -out apache.key

Konvertieren fertig, jetzt kann ich apache.key in dieses Apache-Website-Zertifikat importieren.