Bagaimanakah Saya Mengimport Sijil .CER dan Mendayakan Pengesahan Perkhidmatan Web dalam Java?

Mengimport Sijil .CER ke dalam Java Keystore

Apabila menggunakan sijil pelanggan untuk pengesahan perkhidmatan web, adalah penting untuk memahami perbezaan antara sijil dan kunci peribadi. Sijil pada asasnya ialah kunci awam yang disertakan dengan metadata yang disahkan yang ditandatangani secara digital oleh Pihak Berkuasa Sijil. Sebaliknya, kunci persendirian ialah komponen sulit yang digunakan untuk menandatangani dan menyahsulit data.

Dalam kes anda, anda telah menerima fail .CER, iaitu sijil. Walaupun ia boleh diimport ke stor kunci, ketiadaan kunci persendirian tidak akan membenarkan anda membuat pengesahan dengan perkhidmatan web.

Untuk meneruskan, terdapat dua pilihan:

1. Dapatkan Fail .PFX Keystore:
   Minta fail .PFX keystore daripada organisasi yang menguruskan perkhidmatan web. Fail ini mengandungi kedua-dua kunci awam dan peribadi yang diperlukan untuk pengesahan.

2. Buat Fail .PFX Keystore:
   Jika mendapatkan fail .PFX adalah tidak praktikal, ikut langkah ini :

   • Import sijil .CER ke dalam Internet Explorer.
   • Eksport sijil sebagai fail .PFX daripada Internet Explorer (ini juga akan menjana kunci peribadi).
   • Gunakan fail .PFX ini sebagai stor kunci anda.

Setelah anda mempunyai fail .PFX keystore, anda boleh mengimportnya ke dalam stor kunci Java anda menggunakan yang berikut arahan:

keytool -importkeystore -srckeystore pkcs12Filename.pfx -destkeystore newFilename.jks -srcstoretype pkcs12 -deststoretype jks

Di sini, pkcs12Filename.pfx ialah laluan ke fail .PFX keystore anda dan newFilename.jks ialah nama keystore baharu yang akan mengandungi sijil .PFX anda.

Atas ialah kandungan terperinci Bagaimanakah Saya Mengimport Sijil .CER dan Mendayakan Pengesahan Perkhidmatan Web dalam Java?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!