Java 키 저장소에서 기존 X.509 인증서 및 개인 키 가져오기
Java 키 저장소는 암호화 키와 인증서를 위한 안전한 저장소를 제공합니다. SSL 컨텍스트에서 기존 X.509 인증서와 개인 키를 사용하려면 이를 키 저장소로 가져와야 합니다.
PKCS12 중간 파일로 내보내기
이후 Java 키 저장소 가져오기는 PKCS12 파일만 지원합니다. 첫 번째 단계에서는 다음을 사용하여 인증서와 키 쌍을 PKCS12 파일로 변환하는 작업이 포함됩니다. OpenSSL:
openssl pkcs12 -export -in server.crt -inkey server.key \ -out server.p12 -name [some-alias] \ -CAfile ca.crt -caname root
PKCS12 파일을 Java 키 저장소로 가져오기
PKCS12 파일이 생성되면 keytool 명령을 사용하여 Java 키 저장소로 가져올 수 있습니다.
keytool -importkeystore \ -deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \ -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password \ -alias [some-alias]
추가 고려 사항
문제 해결: 키 저장소 비밀번호 오류
최신 Java 버전에서 OpenSSL 3.0을 사용할 때 "키 저장소 비밀번호가 올바르지 않습니다." 오류가 발생하는 경우 다음을 참조하세요. 가능한 솔루션에 대한 링크된 스택 오버플로 답변.
위 내용은 기존 X.509 인증서와 개인 키를 Java 키 저장소로 가져오는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!