如何將現有 X.509 憑證和私鑰匯入 SSL 的 Java 金鑰庫？

將現有的X.509 憑證和私鑰導入SSL 的Java 金鑰庫

要透過SSL 進行安全通信，擁有有效的X.509 至關重要憑證及其對應的私鑰。通常，這些元件不會自動生成，必須匯入到 Java 金鑰庫。以下是有關如何無縫完成此任務的詳細指南：

先決條件：

• 確保您擁有現有的X.509 證書和私鑰文件。

第1 步：轉換為PKCS12檔案

要將憑證和金鑰匯入Java 金鑰庫，第一步是將它們轉換為PKCS12文件。執行以下命令：

openssl pkcs12 -export -in server.crt -inkey server.key \
-out server.p12 -name [some-alias] \
-CAfile ca.crt -caname root

請注意，您必須包含 PKCS12 檔案的有效密碼，以避免日後遇到錯誤。此外，還可以包含 -chain 選項以保留完整的憑證鏈。

第2 步：匯入Java 金鑰庫

建立PKCS12 檔案後，繼續使用下列指令將其匯入Java 金鑰庫：

keytool -importkeystore \
-deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \
-srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass [password-from-PKCS12] \
-alias [some-alias]

將[changeit] 替換為您想要的密碼，然後[password-from-PKCS12]為您在步驟 1 中為 PKCS12 檔案設定的密碼。

選用步驟 0：建立自簽名憑證（如果需要）

如果您還沒有憑證和金鑰，您可以使用以下指令建立自簽章憑證指令：

openssl genrsa -out server.key 2048
openssl req -new -out server.csr -key server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

故障排除：

• 錯誤：「金鑰庫密碼不正確」：如果您在使用時遇到此錯誤OpenSSL 3.0 在執行比Java8u302更新的 JDK 時，問題可能是由預設值的變更所引起的密碼。請參閱[此 Stack Overflow 答案]（連結到答案）以取得潛在的解決方案。

結論：

依照以下步驟，您可以成功匯入將現有的X.509 憑證和私鑰放入Java 金鑰庫中，使您能夠在應用程式中安全地使用SSL。

以上是如何將現有 X.509 憑證和私鑰匯入 SSL 的 Java 金鑰庫？的詳細內容。更多資訊請關注PHP中文網其他相關文章！