既存の X.509 証明書と秘密キーを SSL 用の Java キーストアに安全にインポートするにはどうすればよいですか?

Java キーストアを使用して既存の X.509 証明書と秘密キーで SSL を保護する

SSL 証明書と秘密キーの管理は、安全な通信に不可欠です。既存の X.509 証明書と秘密キーを所有している場合、それらを Java キーストアにインポートすることは、SSL の使用を有効にするための重要な手順です。この記事では、このインポートを実現する方法に関する包括的なガイドを提供し、多くの開発者が直面する共通の課題に対処します。

JDK にバンドルされている強力なツールである keytool ユーティリティは、Java キーストアの管理において重要な役割を果たします。次の例に示すように、keytool を使用して既存の X.509 証明書をキーストアにインポートできます。

keytool -import -keystore ./broker.ks -file mycert.crt

ただし、このコマンドは証明書のみをインポートし、秘密キーは省略します。証明書とキー ファイルを連結しようとしても、良い結果は得られません。

証明書とキーの両方を正常にインポートするには、2 段階のアプローチを採用する必要があります。

ステップ 1: 変換X.509 証明書と PKCS12 のキーファイル

openssl pkcs12 -export -in server.crt -inkey server.key \
               -out server.p12 -name [some-alias] \
               -CAfile ca.crt -caname root

• 注 1: PKCS12 ファイルのパスワード保護は、ヌル ポインター例外を防ぐために不可欠です。
• 注 2 : -chain を使用して完全な証明書チェーンを保存することをお勧めします

ステップ 2: PKCS12 ファイルを Java キーストアに変換する

keytool -importkeystore \
        -deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \
        -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password \
        -alias [some-alias]

これらのステップが完了すると、必要な X.509 証明書と秘密キーが取得されます。 Java キーストアに正常にインポートされ、SSL 接続を安全に確立できるようになります。

以上が既存の X.509 証明書と秘密キーを SSL 用の Java キーストアに安全にインポートするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。