> Java > java지도 시간 > 기존 X.509 인증서와 개인 키를 Java 키 저장소로 가져오는 방법은 무엇입니까?

기존 X.509 인증서와 개인 키를 Java 키 저장소로 가져오는 방법은 무엇입니까?

Mary-Kate Olsen
풀어 주다: 2024-12-09 08:15:11
원래의
425명이 탐색했습니다.

How to Import an Existing X.509 Certificate and Private Key into a Java Keystore?

Java 키 저장소에서 기존 X.509 인증서 및 개인 키 가져오기

Java 키 저장소는 암호화 키와 인증서를 위한 안전한 저장소를 제공합니다. SSL 컨텍스트에서 기존 X.509 인증서와 개인 키를 사용하려면 이를 키 저장소로 가져와야 합니다.

PKCS12 중간 파일로 내보내기

이후 Java 키 저장소 가져오기는 PKCS12 파일만 지원합니다. 첫 번째 단계에서는 다음을 사용하여 인증서와 키 쌍을 PKCS12 파일로 변환하는 작업이 포함됩니다. OpenSSL:

openssl pkcs12 -export -in server.crt -inkey server.key \
               -out server.p12 -name [some-alias] \
               -CAfile ca.crt -caname root
로그인 후 복사

PKCS12 파일을 Java 키 저장소로 가져오기

PKCS12 파일이 생성되면 keytool 명령을 사용하여 Java 키 저장소로 가져올 수 있습니다.

keytool -importkeystore \
        -deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \
        -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password \
        -alias [some-alias]
로그인 후 복사

추가 고려 사항

  • 널 포인터 예외를 방지하려면 PKCS12 파일에 비밀번호를 사용하세요.
  • PKCS12 파일의 전체 인증서 체인을 보존하려면 -chain 옵션을 추가하는 것이 좋습니다.
  • 선택적인 0단계는 다음과 같은 경우 자체 서명 인증서와 개인 키 쌍의 생성을 설명합니다. 필요합니다.

문제 해결: 키 저장소 비밀번호 오류

최신 Java 버전에서 OpenSSL 3.0을 사용할 때 "키 저장소 비밀번호가 올바르지 않습니다." 오류가 발생하는 경우 다음을 참조하세요. 가능한 솔루션에 대한 링크된 스택 오버플로 답변.

위 내용은 기존 X.509 인증서와 개인 키를 Java 키 저장소로 가져오는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿