添加根证书和中间证书

在接收已签名的 TLS 证书之前，必须将根证书和任何中间证书添加到密钥库。这些证书由认证中心 (CA) 或安全团队在证书签名请求 (CSR) 过程中提供给您。

将证书添加到密钥库时，应首先添加根证书，然后按顺序添加任何中间证书。

在单独文件中提供的根证书和中间证书

如果 CA 在单独的文件中提供了根证书和任何中间证书，请运行以下命令:

注: 并非所有认证中心都提供中间证书。

gsk8capicmd_64 -cert -add -db server.p12 -stashed -file RootCA.cer -label MyRootCA

gsk8capicmd_64 -cert -add -db server.p12 -stashed -file IntermediateCA.cer -label MyIntermediateCA

单个文件中的根证书和中间证书

如果认证中心在单个 Base64 编码文件中提供根证书和任何中间证书，请运行以下命令以导入该文件。

gsk8capicmd_64 -cert -add -db server.p12 -stashed -file <certificates.pem>

其中 certificates.pem 是 CA 提供的文件的名称。

如果认证中心在单个 Base64 编码文件中提供根证书和任何中间证书，请使用以下命令来导入该文件。

gsk8capicmd_64 -cert -import -target server.p12 -target_stashed -db <certificates.p12> -pw <password>

其中， certificates.p12 是 CA 提供的文件的名称。

注: 添加包含多个证书的文件时，请勿使用 gsk8capcimd_64 的 -label 选项。要重命名证书，请使用 -cert -list 选项来确定证书标签，并使用 -cert -rename 选项来分配新标签:

gsk8capicmd_64 -cert -list -db server.p12 -stashed 
gsk8capicmd_64 -cert -rename -db server.p12 -stashed -label <existing label> -new_label <new label>