Comment importer un certificat X.509 et une clé privée existants dans un magasin de clés Java ?

Importation d'un certificat X.509 et d'une clé privée existants dans un magasin de clés Java

Les magasins de clés Java fournissent un stockage sécurisé pour les clés et les certificats cryptographiques. Pour utiliser un certificat X.509 et une clé privée existants dans un contexte SSL, il est nécessaire de les importer dans le keystore.

Exportation vers un fichier intermédiaire PKCS12

Depuis L'importation du keystore Java ne prend en charge que les fichiers PKCS12. La première étape consiste à convertir le certificat et la paire de clés en fichier PKCS12 à l'aide de OpenSSL :

openssl pkcs12 -export -in server.crt -inkey server.key \
               -out server.p12 -name [some-alias] \
               -CAfile ca.crt -caname root

Importation du fichier PKCS12 dans le keystore Java

Une fois le fichier PKCS12 créé, il peut être importé dans le keystore Java à l'aide de la commande keytool :

keytool -importkeystore \
        -deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \
        -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password \
        -alias [some-alias]

Supplémentaire Considérations

• Utilisez un mot de passe pour le fichier PKCS12 afin d'éviter une exception de pointeur nul.
• Envisagez d'ajouter l'option -chain pour conserver la chaîne de certificat complète dans le fichier PKCS12.
• L'étape zéro facultative décrit la génération d'un certificat auto-signé et d'une paire de clés privées si nécessaire.

Dépannage : erreur de mot de passe du magasin de clés

Si vous utilisez OpenSSL 3.0 avec une version Java récente et que vous rencontrez l'erreur « Le mot de passe du magasin de clés était incorrect », reportez-vous à la réponse Stack Overflow liée pour une solution possible.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!