Maison > Java > javaDidacticiel > Comment importer des certificats X.509 et des clés privées existants dans un magasin de clés Java ?

Comment importer des certificats X.509 et des clés privées existants dans un magasin de clés Java ?

Barbara Streisand
Libérer: 2024-12-17 17:13:13
original
379 Les gens l'ont consulté

How to Import Existing X.509 Certificates and Private Keys into a Java Keystore?

Importer un certificat X.509 et une clé privée existants dans un magasin de clés Java

L'importation de certificats X.509 et de clés privées existants dans un magasin de clés Java est crucial pour la communication SSL. Bien qu'il existe des méthodes pour générer des clés directement dans le magasin de clés, cet article se concentre sur l'importation de clés pré-générées.

Problème :

Tentative d'importation d'un certificat X.509 directement dans un magasin de clés à l'aide de keytool néglige souvent la clé privée. La concaténation du certificat et de la clé ne résout pas ce problème.

Solution :

Pour importer à la fois le certificat et la clé privée dans un magasin de clés Java, procédez comme suit :

Étape 1 : Convertir en PKCS12 Fichier

  1. Ouvrez le terminal ou l'invite de commande.
  2. Exécutez la commande suivante pour convertir le certificat X.509 et la clé privée en un fichier PKCS12 :

    openssl pkcs12 -export -in server.crt -inkey server.key \
    -out server.p12 -name [some-alias] \
    -CAfile ca.crt -caname root
    Copier après la connexion
  3. Remarque : saisissez un mot de passe pour le fichier PKCS12 et assurez-vous de spécifier un alias, généralement recommandé pour soit le nom de domaine que vous essayez de sécuriser.

Étape 2 : Importez le fichier PKCS12 dans Keystore

  1. Exécutez la commande suivante :

    keytool -importkeystore \
    -deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \
    -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password \
    -alias [some-alias]
    Copier après la connexion
  2. Cette commande importera le fichier PKCS12 dans un nouveau magasin de clés nommé server.keystore.
  3. Remplacez [changeit] par le mot de passe du magasin de clés de destination souhaité, [some-alias] par l'alias du fichier PKCS12 et [some-password] par le mot de passe du fichier PKCS12.

Félicitations ! Vous avez maintenant importé avec succès le certificat X.509 et la clé privée existants dans un magasin de clés Java.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal