Bagaimana untuk Mengimport Sijil X.509 Sedia Ada dan Kunci Peribadi ke dalam Java Keystore untuk SSL?

Mengimport Sijil X.509 Sedia Ada dan Kunci Peribadi ke dalam Java Keystore untuk SSL

Untuk berkomunikasi dengan selamat melalui SSL, adalah penting untuk memiliki X.509 yang sah sijil dan kunci persendiriannya yang sepadan. Selalunya, komponen ini tidak dijana secara automatik dan mesti diimport ke stor kunci Java. Berikut ialah panduan terperinci tentang cara untuk menyelesaikan tugas ini dengan lancar:

Prasyarat:

• Pastikan anda mempunyai sijil X.509 sedia ada dan fail kunci peribadi.

Langkah 1: Tukar kepada PKCS12 Fail

Untuk mengimport kedua-dua sijil dan kunci ke dalam stor kunci Java, langkah pertama ialah menukarnya kepada fail PKCS12. Jalankan arahan berikut:

openssl pkcs12 -export -in server.crt -inkey server.key \
-out server.p12 -name [some-alias] \
-CAfile ca.crt -caname root

Perhatikan bahawa anda mesti memasukkan kata laluan yang sah untuk fail PKCS12 untuk mengelak daripada menghadapi ralat kemudian. Selain itu, pilihan -chain boleh disertakan untuk mengekalkan rangkaian penuh sijil.

Langkah 2: Import ke Java Keystore

Dengan fail PKCS12 dicipta, teruskan ke importnya ke dalam stor kunci Java menggunakan arahan:

keytool -importkeystore \
-deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \
-srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass [password-from-PKCS12] \
-alias [some-alias]

Ganti [changeit] dengan kata laluan yang anda inginkan dan [kata laluan-daripada-PKCS12] dengan kata laluan yang anda tetapkan untuk fail PKCS12 dalam langkah 1.

Pilihan Langkah 0: Buat Sijil Ditandatangani Sendiri (jika perlu)

Jika anda belum mempunyai sijil dan kunci, anda boleh mencipta sijil yang ditandatangani sendiri menggunakan yang berikut arahan:

openssl genrsa -out server.key 2048
openssl req -new -out server.csr -key server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Penyelesaian masalah:

• Ralat: "kata laluan stor kunci tidak betul": Jika anda menghadapi ralat ini semasa menggunakan OpenSSL 3.0 semasa menjalankan JDK yang lebih baharu daripada Java8u302, isu ini mungkin timbul daripada perubahan dalam lalai cypher. Rujuk [Jawapan Limpahan Tindanan ini](pautan kepada jawapan) untuk mendapatkan penyelesaian yang berpotensi.

Kesimpulan:

Dengan mengikut langkah ini, anda boleh mengimport dengan jayanya sijil X.509 dan kunci peribadi sedia ada ke dalam stor kunci Java, membolehkan anda menggunakan SSL dengan selamat dalam aplikasi anda.

Atas ialah kandungan terperinci Bagaimana untuk Mengimport Sijil X.509 Sedia Ada dan Kunci Peribadi ke dalam Java Keystore untuk SSL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!