既存の X.509 証明書と秘密キーを SSL 用の Java キーストアにインポートするにはどうすればよいですか?

SSL 用の Java キーストアへの既存の X.509 証明書と秘密キーのインポート

X.509 証明書と秘密キーを操作する場合SSL を有効に利用するには、これらの要素を Java キーストアにインポートする必要があります。多くの例は新しいキーの生成に焦点を当てていますが、この記事では既存のキーをインポートする方法を説明します。

X.509 証明書のペアとキー ファイルを Java キーストアにインポートするには、次の手順を利用できます。

1. PKCS12 に変換: との互換性を容易にするために、既存の証明書とキーを PKCS12 ファイルに変換します。 Java キーストア。これは、次のコマンドを使用して実行できます:

openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name [some-alias] -CAfile ca.crt - caname root

インポート中の null ポインター例外を避けるために、この変換中にパスワードを設定していることを確認してください。 process.

2. Java キーストアにインポート: 次のコマンドを使用して、PKCS12 ファイルを Java キーストアにインポートします:

keytool -importkeystore -deststorepass [ [変更] -destkeypass [変更] -destkeystore サーバー.キーストア -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password -alias [some-alias]

このコマンドは、PKCS12 ファイルから指定された Java キーストアに証明書とキーをインポートします。

以上が既存の X.509 証明書と秘密キーを SSL 用の Java キーストアにインポートするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。