Importer un certificat X.509 et une clé privée existants dans un magasin de clés Java
L'importation de certificats X.509 et de clés privées existants dans un magasin de clés Java est crucial pour la communication SSL. Bien qu'il existe des méthodes pour générer des clés directement dans le magasin de clés, cet article se concentre sur l'importation de clés pré-générées.
Problème :
Tentative d'importation d'un certificat X.509 directement dans un magasin de clés à l'aide de keytool néglige souvent la clé privée. La concaténation du certificat et de la clé ne résout pas ce problème.
Solution :
Pour importer à la fois le certificat et la clé privée dans un magasin de clés Java, procédez comme suit :
Étape 1 : Convertir en PKCS12 Fichier
Exécutez la commande suivante pour convertir le certificat X.509 et la clé privée en un fichier PKCS12 :
openssl pkcs12 -export -in server.crt -inkey server.key \ -out server.p12 -name [some-alias] \ -CAfile ca.crt -caname root
Étape 2 : Importez le fichier PKCS12 dans Keystore
Exécutez la commande suivante :
keytool -importkeystore \ -deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \ -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password \ -alias [some-alias]
Félicitations ! Vous avez maintenant importé avec succès le certificat X.509 et la clé privée existants dans un magasin de clés Java.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!