如何將現有的 X.509 憑證和私鑰匯入 Java 金鑰庫？

匯入Java 金鑰庫中的現有X.509 憑證與私密金鑰

Java 金鑰庫為加密金鑰和憑證提供安全儲存。要在 SSL 上下文中使用現有的 X.509 憑證和私鑰，需要將它們匯入金鑰庫。

匯出至PKCS12 中間檔案

自Java 金鑰庫匯入僅支援PKCS12 文件，第一步涉及使用下列指令將憑證和金鑰對轉換為PKCS12檔案OpenSSL:

openssl pkcs12 -export -in server.crt -inkey server.key \
               -out server.p12 -name [some-alias] \
               -CAfile ca.crt -caname root

將PKCS12 檔案匯入Java密鑰庫

創建PKCS12 文件後，可以使用keytool 命令將其導入到Java 密鑰庫：

keytool -importkeystore \
        -deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \
        -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password \
        -alias [some-alias]

額外注意事項

• 使用PKCS12 檔案的密碼以避免空指標異常。
• 考慮新增 -chain 選項以保留 PKCS12 檔案中的完整憑證鏈。
• 可選的步驟零描述了自簽名憑證和私鑰對的生成，如果需要。

故障排除：金鑰庫密碼錯誤

如果將OpenSSL 3.0 與最新的Java 版本一起使用並遇到錯誤「金鑰庫密碼不正確”，請參閱連結的Stack Overflow 答案以獲得可能的解決方案。

以上是如何將現有的 X.509 憑證和私鑰匯入 Java 金鑰庫？的詳細內容。更多資訊請關注PHP中文網其他相關文章！