現有X.509 憑證與SSL 操作時SSL,有必要將這些元素匯入到Java 金鑰庫中才能有效地利用它們。雖然許多範例專注於產生新金鑰,但本文示範如何匯入現有金鑰。
要將一對X.509 憑證和一個金鑰檔案匯入Java 金鑰庫,您可以使用下列步驟:
轉換為PKCS12:
將現有的憑證和金鑰轉換為PKCS12 文件,以方便與Java 相容金鑰庫。這可以使用以下命令來實現:-
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name [some-alias] -CAfile ca.crt - caname root
確保在此轉換期間設定密碼,以避免匯入期間出現空指標異常
匯入Java 金鑰庫:
使用下列指令將PKCS12檔案匯入到Java 金鑰庫:-
keytool -importkeystore -deststorepass [ changeit] -destkeypass [changeit] -destkeystore server.keystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password -alias [some-alias]
此指令會將導入到指定的Java 金鑰庫。
以上是如何將現有 X.509 憑證和私鑰匯入 SSL 的 Java 金鑰庫?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
