问:我现在得到的ssl证书是.crt和.key两个在nginx环境下部署的证书,如果我们改用是tomcat,现在把这两个文件合成了.jks给tomcat使用,合成的时候输入的jks密码是不是就是部署在tomcat上的keystorePass的密码?
答:是的,但是手动转化可能会缺少证书链,可通过https://www.myssl.cn/tools/merge-jks-cert.html合成即可解决证书链可能不完整问题。注意:缺少证书链能成功部署证书,但是在android访问的时候会出现不信任的情况,信任链缺少中级证书就断开信任了。
注意:记住输入的jks密码,因为后面部署到tomcat服务器需要用到。
可如上用txt文件记录jks密码
当然如果是在云厂商处申请的证书下载下来的证书如果输入了jks密码请记住,如果没输入,下载下来的文件夹中会包括一个.jks和一个.txt文件,txt文件中记录即jks密码。