ホームページ >Java >&#&チュートリアル >既存の X.509 証明書と秘密キーを Java キーストアにインポートするにはどうすればよいですか?

既存の X.509 証明書と秘密キーを Java キーストアにインポートするにはどうすればよいですか?

Mary-Kate Olsen
Mary-Kate Olsenオリジナル
2024-12-09 08:15:11427ブラウズ

How to Import an Existing X.509 Certificate and Private Key into a Java Keystore?

Java キーストアへの既存の X.509 証明書と秘密キーのインポート

Java キーストアは、暗号化キーと証明書のための安全なストレージを提供します。既存の X.509 証明書と秘密キーを SSL コンテキストで使用するには、それらをキーストアにインポートする必要があります。

PKCS12 中間ファイルへのエクスポート

Java キーストアのインポートは PKCS12 ファイルのみをサポートします。最初のステップでは、次のコマンドを使用して証明書とキーのペアを PKCS12 ファイルに変換します。 OpenSSL:

openssl pkcs12 -export -in server.crt -inkey server.key \
               -out server.p12 -name [some-alias] \
               -CAfile ca.crt -caname root

PKCS12 ファイルを Java キーストアにインポート

作成された PKCS12 ファイルは、keytool コマンドを使用して Java キーストアにインポートできます:

keytool -importkeystore \
        -deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \
        -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password \
        -alias [some-alias]

追加考慮事項

  • null ポインター例外を回避するには、PKCS12 ファイルのパスワードを使用します。
  • PKCS12 ファイルに完全な証明書チェーンを保存するには、-chain オプションを追加することを検討してください。
  • オプションのステップ 0 では、自己署名証明書と秘密鍵のペアの生成について説明します。

トラブルシューティング: キーストア パスワード エラー

最新の Java バージョンで OpenSSL 3.0 を使用していて、「キーストア パスワードが間違っています」というエラーが発生した場合は、次を参照してください。考えられる解決策については、リンクされた Stack Overflow の回答を参照してください。

以上が既存の X.509 証明書と秘密キーを Java キーストアにインポートするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。