既存の X.509 証明書と秘密キーを Java キーストアにインポートするにはどうすればよいですか?

Java キーストアへの既存の X.509 証明書と秘密キーのインポート

Java キーストアは、暗号化キーと証明書のための安全なストレージを提供します。既存の X.509 証明書と秘密キーを SSL コンテキストで使用するには、それらをキーストアにインポートする必要があります。

PKCS12 中間ファイルへのエクスポート

Java キーストアのインポートは PKCS12 ファイルのみをサポートします。最初のステップでは、次のコマンドを使用して証明書とキーのペアを PKCS12 ファイルに変換します。 OpenSSL:

openssl pkcs12 -export -in server.crt -inkey server.key \
               -out server.p12 -name [some-alias] \
               -CAfile ca.crt -caname root

PKCS12 ファイルを Java キーストアにインポート

作成された PKCS12 ファイルは、keytool コマンドを使用して Java キーストアにインポートできます:

keytool -importkeystore \
        -deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \
        -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password \
        -alias [some-alias]

追加考慮事項

• null ポインター例外を回避するには、PKCS12 ファイルのパスワードを使用します。
• PKCS12 ファイルに完全な証明書チェーンを保存するには、-chain オプションを追加することを検討してください。
• オプションのステップ 0 では、自己署名証明書と秘密鍵のペアの生成について説明します。

トラブルシューティング: キーストア パスワード エラー

最新の Java バージョンで OpenSSL 3.0 を使用していて、「キーストア パスワードが間違っています」というエラーが発生した場合は、次を参照してください。考えられる解決策については、リンクされた Stack Overflow の回答を参照してください。

以上が既存の X.509 証明書と秘密キーを Java キーストアにインポートするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。