Bagaimana untuk Mengimport Sijil X.509 Sedia Ada dan Kunci Peribadi ke dalam Java Keystore?

Mengimport Sijil X.509 Sedia Ada dan Kunci Peribadi dalam Java Keystore

Stor kunci Java menyediakan storan selamat untuk kunci kriptografi dan sijil. Untuk menggunakan sijil X.509 dan kunci persendirian sedia ada dalam konteks SSL, adalah perlu untuk mengimportnya ke dalam stor kunci.

Mengeksport ke Fail Perantaraan PKCS12

Sejak Import stor kunci Java hanya menyokong fail PKCS12, langkah pertama melibatkan penukaran sijil dan pasangan kunci kepada fail PKCS12 menggunakan OpenSSL:

openssl pkcs12 -export -in server.crt -inkey server.key \
               -out server.p12 -name [some-alias] \
               -CAfile ca.crt -caname root

Mengimport Fail PKCS12 ke dalam Java Keystore

Dengan fail PKCS12 yang dicipta, ia boleh diimport ke dalam stor kunci Java menggunakan arahan keytool:

keytool -importkeystore \
        -deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \
        -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password \
        -alias [some-alias]

Tambahan Pertimbangan

• Gunakan kata laluan untuk fail PKCS12 untuk mengelakkan pengecualian penuding nol.
• Pertimbangkan untuk menambah pilihan -chain untuk mengekalkan rantaian sijil penuh dalam fail PKCS12.
• Langkah sifar pilihan menerangkan penjanaan sijil yang ditandatangani sendiri dan pasangan kunci peribadi jika diperlukan.

Penyelesaian Masalah: Ralat Kata Laluan Keystore

Jika menggunakan OpenSSL 3.0 dengan versi Java terkini dan menghadapi ralat "kata laluan kedai kunci tidak betul," rujuk jawapan Stack Overflow yang dipautkan untuk penyelesaian yang mungkin.

Atas ialah kandungan terperinci Bagaimana untuk Mengimport Sijil X.509 Sedia Ada dan Kunci Peribadi ke dalam Java Keystore?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!