Vorhandenes X.509-Zertifikat und privaten Schlüssel in Java-Keystore importieren
Java-Keystores bieten eine sichere Speicherung für kryptografische Schlüssel und Zertifikate. Um ein vorhandenes X.509-Zertifikat und einen privaten Schlüssel in einem SSL-Kontext zu verwenden, müssen diese in den Keystore importiert werden.
Export in PKCS12-Zwischendatei
Seitdem Der Java-Keystore-Import unterstützt nur PKCS12-Dateien. Der erste Schritt besteht darin, das Zertifikat und das Schlüsselpaar mithilfe von in eine PKCS12-Datei zu konvertieren OpenSSL:
openssl pkcs12 -export -in server.crt -inkey server.key \
-out server.p12 -name [some-alias] \
-CAfile ca.crt -caname rootPKCS12-Datei in den Java-Keystore importieren
Nachdem die PKCS12-Datei erstellt wurde, kann sie mit dem Keytool-Befehl in den Java-Keystore importiert werden:
keytool -importkeystore \
-deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \
-srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password \
-alias [some-alias]Zusätzlich Überlegungen
Fehlerbehebung: Keystore-Passwortfehler
Wenn Sie OpenSSL 3.0 mit einer aktuellen Java-Version verwenden und der Fehler „Keystore-Passwort war falsch“ auftritt, lesen Sie die verlinkte Stack Overflow-Antwort für eine mögliche Lösung.
Das obige ist der detaillierte Inhalt vonWie importiere ich ein vorhandenes X.509-Zertifikat und einen privaten Schlüssel in einen Java-Keystore?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So verwenden Sie den Atom-Editor
Verwendung der Resample-Funktion
So verwenden Sie die Auswahlfunktion
So erstellen Sie virtuelles WLAN in Win7
So lösen Sie das Problem, dass der Geräte-Manager nicht geöffnet werden kann
So verwenden Sie die Längenfunktion in Matlab
Was bedeutet Bildrate?
Der Unterschied zwischen Konsolenkabel und Netzwerkkabel
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
