问题描述
我们有一个可以从内部 CA 获取证书和密钥的有效 bash 脚本。这有效,我们得到两个文件,我们称它们为 new.cert
和 new.key
。
然后,我们必须将此 CA 添加到包含此内部 CA 的 2 个根证书和 12 个中间证书的模板 .jks 文件中。它必须在 bash 中完成。如果需要,我们还可以使用 .pem 或 .crt 格式的这些证书,而不是 .jks。
我们遇到的问题是 new.cert
证书链可以来自根证书和中间证书的任意组合,而且内部机构可能会发出新的根证书和中间证书(如果出现这种情况,我们将手动添加到模板中)发生)。但在大多数情况下,由于此工具将无人值守,我们正试图找出一种方法,使证书链能够自动检测到模板密钥库中已存在的证书。
我们过去使用名为 Keystore Explorer
的应用程序执行此操作,其中添加新证书和密钥后,您必须手动将适当的中间证书和根证书添加到链中,以便它在密钥库中工作。但现在我们想自动化这个任务。
谢谢。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)