既存の X.509 証明書と秘密キーを Java キーストアにインポートするにはどうすればよいですか?

既存の X.509 証明書と秘密キーの Java キーストアへのインポート

既存の X.509 証明書と秘密キーの Java キーストアへのインポートは、 SSL通信にとって重要です。キーストア内でキーを直接生成する方法もありますが、この記事では事前に生成されたキーのインポートに焦点を当てています。

問題:

X.509 証明書をインポートしようとしていますkeytool を使用してキーストアに直接入力すると、秘密キーを見落とすことがよくあります。証明書とキーを連結しても、この問題は解決しません。

解決策:

証明書と秘密キーの両方を Java キーストアにインポートするには、次の手順に従います。 :

ステップ 1:PKCS12 に変換するファイル

1. ターミナルまたはコマンド プロンプトを開きます。

2. 次のコマンドを実行して、X.509 証明書と秘密キーを PKCS12 ファイルに変換します。

   openssl pkcs12 -export -in server.crt -inkey server.key \
   -out server.p12 -name [some-alias] \
   -CAfile ca.crt -caname root

3. 注: PKCS12 ファイルのパスワードを入力し、必ず指定してくださいエイリアス。通常は、保護しようとしているドメイン名にすることをお勧めします。

ステップ 2: PKCS12 ファイルをキーストアにインポートする

1. 以下を実行コマンド:

   keytool -importkeystore \
   -deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \
   -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password \
   -alias [some-alias]

2. このコマンドは、PKCS12 ファイルをserver.keystore という名前の新しいキーストアにインポートします。
3. [changeit] を目的の宛先キーストアのパスワード [some- alias] は PKCS12 ファイルのエイリアスで、[some-password] は PKCS12 ファイルでパスワード。

おめでとうございます!これで、既存の X.509 証明書と秘密キーが Java キーストアに正常にインポートされました。

以上が既存の X.509 証明書と秘密キーを Java キーストアにインポートするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。