ホームページ >Java >&#&チュートリアル >既存の X.509 証明書と秘密キーを Java キーストアにインポートするにはどうすればよいですか?
Java キーストアへの既存の X.509 証明書と秘密キーのインポート
Java キーストアは、暗号化キーと証明書のための安全なストレージを提供します。既存の X.509 証明書と秘密キーを SSL コンテキストで使用するには、それらをキーストアにインポートする必要があります。
PKCS12 中間ファイルへのエクスポート
Java キーストアのインポートは PKCS12 ファイルのみをサポートします。最初のステップでは、次のコマンドを使用して証明書とキーのペアを PKCS12 ファイルに変換します。 OpenSSL:
openssl pkcs12 -export -in server.crt -inkey server.key \ -out server.p12 -name [some-alias] \ -CAfile ca.crt -caname root
PKCS12 ファイルを Java キーストアにインポート
作成された PKCS12 ファイルは、keytool コマンドを使用して Java キーストアにインポートできます:
keytool -importkeystore \ -deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \ -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password \ -alias [some-alias]
追加考慮事項
トラブルシューティング: キーストア パスワード エラー
最新の Java バージョンで OpenSSL 3.0 を使用していて、「キーストア パスワードが間違っています」というエラーが発生した場合は、次を参照してください。考えられる解決策については、リンクされた Stack Overflow の回答を参照してください。
以上が既存の X.509 証明書と秘密キーを Java キーストアにインポートするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。