自动检测认证链并将证书正确添加到密钥库 在 bash 中

问题描述

我们有一个可以从内部 CA 获取证书和密钥的有效 bash 脚本。这有效,我们得到两个文件,我们称它们为 new.certnew.key

然后,我们必须将此 CA 添加到包含此内部 CA 的 2 个根证书和 12 个中间证书的模板 .jks 文件中。它必须在 bash 中完成。如果需要,我们还可以使用 .pem 或 .crt 格式的这些证书,而不是 .jks。

我们遇到的问题是 new.cert 证书链可以来自根证书和中间证书的任意组合,而且内部机构可能会发出新的根证书和中间证书(如果出现这种情况,我们将手动添加到模板中)发生)。但在大多数情况下,由于此工具将无人值守,我们正试图找出一种方法,使证书链能够自动检测到模板密钥库中已存在的证书。

我们过去使用名为 Keystore Explorer 的应用程序执行此操作,其中添加新证书和密钥后,您必须手动将适当的中间证书和根证书添加到链中,以便它在密钥库中工作。但现在我们想自动化这个任务。

谢谢。

解决方法

暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!

如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@)