Java での認証に .CER 証明書を使用するにはどうすればよいですか?

.cer 証明書を Java キーストアにインポートする

.cer 証明書を Java キーストアにインポートして使用する際に問題が発生しています。認証が必要なクライアント Web ショップ。提供された証明書は、認証に直接使用できない公開証明書です。

公開証明書について

公開証明書には、公開キーと追加情報が含まれていますが、関連する秘密情報がありません。鍵。秘密キーは認証のために必要です。 .CER ファイルは、公開キーと関連情報のみを含む証明書です。

.CER を .PFX に変換する

考えられる解決策は、.CER ファイルを次のように変換することです。 .PFX ファイル。これには秘密キーも含まれます。 .PFX ファイルをキーストアにインポートすると、認証に使用できるようになります。この変換は、Internet Explorer から証明書を .PFX ファイルとしてエクスポートすることで実現できます。

.CER を手動でインポートする

.CER ファイルにはプライベート ファイルが含まれていませんが、 keytool コマンドを使用してキーをキーストアにインポートすることは可能です:

keytool -importcert -file certificate.cer -keystore keystore.jks -alias "Alias"

ただし、インポートされたエントリは、trustedCertEntry タイプになり、認証には使用できません。

Java での .CER の直接ロード

Java に .CER ファイルを直接ロードするには、次のようにします。証明書に関連付けられた秘密キーにアクセスできるメカニズムが必要になります。これは標準の Java ライブラリでは不可能であり、証明書からの秘密キーへのアクセスをサポートするカスタム コードまたはライブラリが必要になる場合があります。

結論

提供される .CER 証明書は、公開証明書なので、認証に直接使用することはできません。認証を必要とするクライアント Web ショップで証明書を使用するには、証明書を .PFX ファイルに変換するか、秘密キーに個別にアクセスする方法を見つける必要があります。

以上がJava での認証に .CER 証明書を使用するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。