Wie importiere ich vorhandene X.509-Zertifikate und private Schlüssel in einen Java-Keystore?-javaLernprogramm-php.cn

Wie importiere ich vorhandene X.509-Zertifikate und private Schlüssel in einen Java-Keystore?

Barbara Streisand

Freigeben： 2024-12-17 17:13:13

Original

378 Leute haben es durchsucht

How to Import Existing X.509 Certificates and Private Keys into a Java Keystore?

Importieren vorhandener X.509-Zertifikate und privater Schlüssel in einen Java-Keystore

Das Importieren vorhandener X.509-Zertifikate und privaten Schlüssel in einen Java-Keystore ist möglich entscheidend für die SSL-Kommunikation. Obwohl es Methoden zum Generieren von Schlüsseln direkt im Keystore gibt, konzentriert sich dieser Artikel auf den Import vorgenerierter Schlüssel.

Problem:

Versuch, ein X.509-Zertifikat zu importieren Beim direkten Zugriff auf einen Schlüsselspeicher mit dem Keytool wird häufig der private Schlüssel übersehen. Das Verketten des Zertifikats und des Schlüssels löst dieses Problem nicht.

Lösung:

Um sowohl das Zertifikat als auch den privaten Schlüssel in einen Java-Keystore zu importieren, befolgen Sie diese Schritte :

Schritt 1: Konvertieren in PKCS12 Datei

Öffnen Sie das Terminal oder die Eingabeaufforderung.
Führen Sie den folgenden Befehl aus, um das X.509-Zertifikat und den privaten Schlüssel in eine PKCS12-Datei zu konvertieren:
```
openssl pkcs12 -export -in server.crt -inkey server.key \
-out server.p12 -name [some-alias] \
-CAfile ca.crt -caname root
```
Nach dem Login kopieren
Hinweis: Geben Sie ein Passwort für die PKCS12-Datei ein und stellen Sie sicher, dass Sie einen Alias angeben, was normalerweise empfohlen wird sei der Domänenname, den Sie sichern möchten.

Schritt 2: PKCS12-Datei in Keystore importieren

Führen Sie den folgenden Befehl aus :

keytool -importkeystore \
-deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \
-srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password \
-alias [some-alias]

Nach dem Login kopieren

Dieser Befehl importiert die PKCS12-Datei in einen neuen Keystore mit dem Namen server.keystore.
Ersetzen Sie [changeit] durch das gewünschte Ziel-Keystore-Passwort, [some-alias] durch den Alias aus der PKCS12-Datei und [some-password] durch das PKCS12-Dateipasswort.

Herzlichen Glückwunsch! Sie haben nun das vorhandene X.509-Zertifikat und den privaten Schlüssel erfolgreich in einen Java-Keystore importiert.

Das obige ist der detaillierte Inhalt vonWie importiere ich vorhandene X.509-Zertifikate und private Schlüssel in einen Java-Keystore?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!