既存の X.509 証明書と秘密キーを SSL 用の Java キーストアにインポートするにはどうすればよいですか?

SSL 用の Java キーストアへの既存の X.509 証明書と秘密キーのインポート

SSL 経由で安全に通信するには、有効な X.509 証明書を所有することが最も重要です。証明書とそれに対応する秘密鍵。多くの場合、これらのコンポーネントは自動的に生成されないため、Java キーストアにインポートする必要があります。このタスクをシームレスに実行する方法に関する詳細なガイドは次のとおりです。

前提条件:

• 既存の X.509 証明書と秘密キー ファイルがあることを確認します。

ステップ 1: PKCS12 に変換するファイル

証明書とキーの両方を Java キーストアにインポートするには、最初の手順として、それらを PKCS12 ファイルに変換します。次のコマンドを実行します:

openssl pkcs12 -export -in server.crt -inkey server.key \
-out server.p12 -name [some-alias] \
-CAfile ca.crt -caname root

後でエラーが発生するのを避けるために、PKCS12 ファイルの有効なパスワードを含める必要があることに注意してください。さらに、証明書の完全なチェーンを保存するために -chain オプションを含めることができます。

ステップ 2: Java キーストアにインポート

PKCS12 ファイルを作成したら、次の手順に進みます。コマンドを使用して Java キーストアにインポートします:

keytool -importkeystore \
-deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \
-srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass [password-from-PKCS12] \
-alias [some-alias]

[changeit] を希望のパスワードに置き換えます。 [password-from-PKCS12] を、ステップ 1 で PKCS12 ファイルに設定したパスワードに置き換えます。

オプションのステップ 0: 自己署名証明書の作成 (必要な場合)

証明書とキーをまだ持っていない場合は、次のコマンドを使用して自己署名証明書を作成できます。コマンド:

openssl genrsa -out server.key 2048
openssl req -new -out server.csr -key server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

トラブルシューティング:

• エラー:「キーストアのパスワードが間違っていました」: 使用中にこのエラーが発生した場合OpenSSL 3.0 で Java8u302 より新しい JDK を実行すると、デフォルトの変更が原因で問題が発生する可能性があります。暗号。潜在的な解決策については、[このスタック オーバーフローの回答](回答へのリンク) を参照してください。

結論:

これらの手順に従うことで、正常にインポートできます。既存の X.509 証明書と秘密キーを Java キーストアに追加することで、アプリケーションで SSL を安全に利用できるようになります。

以上が既存の X.509 証明書と秘密キーを SSL 用の Java キーストアにインポートするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。