将受信任的证书(加上私钥/链)从Java密钥库(jks)传输到Windows证书管理器
[英]Transfer trusted certificate (plus private key / chain) from Java keystore (jks) to Windows Certificate Manager
问题描述
我正在尝试做的一些快速的背景知识:客户端正在使用需要相互认证的第三方Web服务。 该服务要求客户端证书由公共证书颁发机构签名(即:非自签名)。 客户端有一些用Java编写的软件可以连接到服务,因此他们使用Java密钥工具生成原始的签名请求,并且密钥/证书存储在jks密钥库中。
客户端将要使用的我们的软件是用C#/。NET编写的,需要连接到第三方Web服务。 因此,我们将需要能够访问客户端证书。
我似乎找不到任何将证书(以及私钥)导出到Windows证书管理器或.NET安全库可以打开的其他格式的方法。
导出到PKCS12文件不起作用,因为keytool不支持可信证书(不确定是keytool限制还是格式限制)。
我还找到了一些用于获取私钥的Java代码,但似乎无法弄清楚如何将其导入Windows证书管理器并将其与证书关联。 ( 如何列出/导出密钥库中的私钥? )
附带说明一下,客户端不希望生成新证书,因为将证书发送到并与其连接的第三方服务进行批准涉及整个过程。
最终,我希望可以使用keytool / openssl / etc运行一些命令,这些命令可以将证书和密钥导出/传输到Windows证书管理器(或它可以导入的某些格式)中。
(很抱歉,如果我的术语不正确或者其中的某些术语没有意义。尽管我不太熟悉证书的管理,但我还是坚持不懈地支持这一点。)
1 个解决方案
解决方案1
0 已采纳 2014-05-04 17:11:51
这似乎适用于导出证书,但不能导出整个链,技巧是指定srcalias:
keytool -v -importkeystore -srckeystore .keystore -srcalias mykey -destkeystore myp12file.p12 -deststoretype PKCS12
感谢Warren向我指出: 如何从自签名证书的密钥库中导出私钥
KeyStore 和 TrustStore 加载失败 - 私钥必须附带证书链
[英]KeyStore and TrustStore load failed - Private key must be accompanied by certificate chain
如何从Java密钥库中的证书链中仅删除一个证书
[英]How to remove just one certificate from a certificate chain in a Java keystore
java SSLSocketFactory如何在密钥库中的SSL期间选择服务器证书和私钥
[英]How java SSLSocketFactory choose the server certificate and private key during SSL from keystore
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.