Heim >Java >javaLernprogramm >Wie importiere ich ein vorhandenes X.509-Zertifikat und einen privaten Schlüssel in einen Java-Keystore?
Vorhandenes X.509-Zertifikat und privaten Schlüssel in Java-Keystore importieren
Java-Keystores bieten eine sichere Speicherung für kryptografische Schlüssel und Zertifikate. Um ein vorhandenes X.509-Zertifikat und einen privaten Schlüssel in einem SSL-Kontext zu verwenden, müssen diese in den Keystore importiert werden.
Export in PKCS12-Zwischendatei
Seitdem Der Java-Keystore-Import unterstützt nur PKCS12-Dateien. Der erste Schritt besteht darin, das Zertifikat und das Schlüsselpaar mithilfe von in eine PKCS12-Datei zu konvertieren OpenSSL:
openssl pkcs12 -export -in server.crt -inkey server.key \ -out server.p12 -name [some-alias] \ -CAfile ca.crt -caname root
PKCS12-Datei in den Java-Keystore importieren
Nachdem die PKCS12-Datei erstellt wurde, kann sie mit dem Keytool-Befehl in den Java-Keystore importiert werden:
keytool -importkeystore \ -deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \ -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password \ -alias [some-alias]
Zusätzlich Überlegungen
Fehlerbehebung: Keystore-Passwortfehler
Wenn Sie OpenSSL 3.0 mit einer aktuellen Java-Version verwenden und der Fehler „Keystore-Passwort war falsch“ auftritt, lesen Sie die verlinkte Stack Overflow-Antwort für eine mögliche Lösung.
Das obige ist der detaillierte Inhalt vonWie importiere ich ein vorhandenes X.509-Zertifikat und einen privaten Schlüssel in einen Java-Keystore?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!