Heim > Java > javaLernprogramm > Wie importiere ich ein vorhandenes X.509-Zertifikat und einen privaten Schlüssel in einen Java-Keystore?

Wie importiere ich ein vorhandenes X.509-Zertifikat und einen privaten Schlüssel in einen Java-Keystore?

Mary-Kate Olsen
Freigeben: 2024-12-09 08:15:11
Original
425 Leute haben es durchsucht

How to Import an Existing X.509 Certificate and Private Key into a Java Keystore?

Vorhandenes X.509-Zertifikat und privaten Schlüssel in Java-Keystore importieren

Java-Keystores bieten eine sichere Speicherung für kryptografische Schlüssel und Zertifikate. Um ein vorhandenes X.509-Zertifikat und einen privaten Schlüssel in einem SSL-Kontext zu verwenden, müssen diese in den Keystore importiert werden.

Export in PKCS12-Zwischendatei

Seitdem Der Java-Keystore-Import unterstützt nur PKCS12-Dateien. Der erste Schritt besteht darin, das Zertifikat und das Schlüsselpaar mithilfe von in eine PKCS12-Datei zu konvertieren OpenSSL:

openssl pkcs12 -export -in server.crt -inkey server.key \
               -out server.p12 -name [some-alias] \
               -CAfile ca.crt -caname root
Nach dem Login kopieren

PKCS12-Datei in den Java-Keystore importieren

Nachdem die PKCS12-Datei erstellt wurde, kann sie mit dem Keytool-Befehl in den Java-Keystore importiert werden:

keytool -importkeystore \
        -deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \
        -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password \
        -alias [some-alias]
Nach dem Login kopieren

Zusätzlich Überlegungen

  • Verwenden Sie ein Passwort für die PKCS12-Datei, um eine Nullzeigerausnahme zu vermeiden.
  • Erwägen Sie das Hinzufügen der Option -chain, um die vollständige Zertifikatskette in der PKCS12-Datei beizubehalten.
  • Der optionale Schritt Null beschreibt die Generierung eines selbstsignierten Zertifikats und eines privaten Schlüsselpaares, wenn erforderlich.

Fehlerbehebung: Keystore-Passwortfehler

Wenn Sie OpenSSL 3.0 mit einer aktuellen Java-Version verwenden und der Fehler „Keystore-Passwort war falsch“ auftritt, lesen Sie die verlinkte Stack Overflow-Antwort für eine mögliche Lösung.

Das obige ist der detaillierte Inhalt vonWie importiere ich ein vorhandenes X.509-Zertifikat und einen privaten Schlüssel in einen Java-Keystore?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage