> Java > java지도 시간 > 기존 X.509 인증서 및 개인 키를 Java 키 저장소로 가져오는 방법은 무엇입니까?

기존 X.509 인증서 및 개인 키를 Java 키 저장소로 가져오는 방법은 무엇입니까?

Barbara Streisand
풀어 주다: 2024-12-17 17:13:13
원래의
379명이 탐색했습니다.

How to Import Existing X.509 Certificates and Private Keys into a Java Keystore?

기존 X.509 인증서 및 개인 키를 Java 키 저장소로 가져오기

기존 X.509 인증서 및 개인 키를 Java 키 저장소로 가져오는 방법은 다음과 같습니다. SSL 통신에 중요합니다. 키 저장소 내에서 직접 키를 생성하는 방법이 있지만 이 문서에서는 미리 생성된 키를 가져오는 데 중점을 둡니다.

문제:

X.509 인증서 가져오기 시도 keytool을 사용하여 키 저장소에 직접 연결하면 개인 키를 간과하는 경우가 많습니다. 인증서와 키를 연결해도 이 문제가 해결되지 않습니다.

해결책:

인증서와 개인 키를 모두 Java 키 저장소로 가져오려면 다음 단계를 따르세요. :

1단계:PKCS12로 변환 파일

  1. 터미널 또는 명령 프롬프트를 엽니다.
  2. 다음 명령을 실행하여 X.509 인증서와 개인 키를 PKCS12 파일로 변환합니다.

    openssl pkcs12 -export -in server.crt -inkey server.key \
    -out server.p12 -name [some-alias] \
    -CAfile ca.crt -caname root
    로그인 후 복사
  3. 참고: PKCS12 파일의 비밀번호를 입력하고 다음을 지정했는지 확인하세요. 일반적으로 보호하려는 도메인 이름을 사용하는 것이 좋습니다.

2단계: PKCS12 파일을 Keystore로 가져오기

  1. 다음 명령을 실행합니다:

    keytool -importkeystore \
    -deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \
    -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password \
    -alias [some-alias]
    로그인 후 복사
  2. 이 명령 PKCS12 파일을 server.keystore라는 새 키 저장소로 가져옵니다.
  3. [changeit]를 원하는 대상 키 저장소 비밀번호로 바꾸고, [some-alias]를 PKCS12 파일의 별칭으로 바꾸고, [some-password]를 바꿉니다. PKCS12 파일 비밀번호로

축하합니다! 이제 기존 X.509 인증서와 개인 키를 Java 키 저장소로 성공적으로 가져왔습니다.

위 내용은 기존 X.509 인증서 및 개인 키를 Java 키 저장소로 가져오는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿