如何將現有 X.509 憑證和私鑰匯入 Java 金鑰庫？

將現有X.509 憑證與私密金鑰匯入Java 金鑰庫

將現有X.509 憑證與私鑰匯入Java 金鑰庫是對於SSL 通訊至關重要。雖然有一些方法可以直接在金鑰庫中產生金鑰，但本文重點介紹匯入預先產生的金鑰。

問題：

嘗試匯入 X.509 憑證使用 keytool 直接進入金鑰庫通常會忽略私鑰。連線憑證和金鑰無法解決此問題。

解決方案：

要將憑證與私鑰匯入Java 金鑰庫，請依照下列步驟操作:

第1步：轉換為PKCS12檔案

1. 開啟終端機或命令提示字元。

2. 執行以下指令將X.509 憑證和私密金鑰轉換為PKCS12 檔案：

   openssl pkcs12 -export -in server.crt -inkey server.key \
   -out server.p12 -name [some-alias] \
   -CAfile ca.crt -caname root

3. 注意：輸入PKCS12 檔案的密碼並確保指定別名，通常建議為您要保護的網域。

第2 步：將PKCS12 文件導入密鑰庫

1. 執行以下命令：

   keytool -importkeystore \
   -deststorepass [changeit] -destkeypass [changeit] -destkeystore server.keystore \
   -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password \
   -alias [some-alias]

2. 此指令將匯入將PKCS12 檔案複製到名為server.keystore的新金鑰庫中。
3. 將 [changeit] 替換為所需的目標金鑰庫密碼，將 [some-alias] 替換為 PKCS12 檔案中的別名，將 [some-password] 替換為 PKCS12檔案密碼。

恭喜！您現在已成功將現有的 X.509 憑證和私鑰匯入到 Java 金鑰庫。

以上是如何將現有 X.509 憑證和私鑰匯入 Java 金鑰庫？的詳細內容。更多資訊請關注PHP中文網其他相關文章！