Java密钥库-从PKS文件导入现有的通配符证书
[英]Java Keystore - Importing existing wildcard cert from a PKS file
问题描述
到Red Hat Linux v6.5
Windows团队为我提供了一个域的通配符证书,该域需要用作Hadoop中的项目(准确地说是Apache Flume)的Java Keystore文件。
该文件是受密码保护的.PKS文件。 将它们提取到Windows Cert存储中时,它将提取3个证书,即根CA,中间CA和实际的通配符证书本身。
当我尝试在Linux主机上安装此证书时,它似乎仅导出1个证书,其指纹ID与我在Windows中看到的指纹ID完全不同。
我在这里做错了什么? 这是我正在使用的导入命令...
keytool -importkeystore -destkeystore mynewwildcardcert.jks -srckeystore STAR_WildcardCertfromWindowsTeam.pfx -srcstoretype pkcs12
当我执行... keytool -list -keystore mynewwildcardcert.jks ...我只能看到一个条目(我认为是错误的),我想我会看到3个条目?
我假设我在这里没有使用别名的窍门,但是由于我没有为此生成keytool请求csr,因此这里没有参考点。
提前致谢!
1 个解决方案
解决方案1
1 2015-11-18 09:05:03
我找到了自己的答案。 该指南对我有很大帮助。
https://www.tbs-certificates.co.uk/FAQ/en/626.html
我已经处于这个阶段,但是原始Windows提供的.pks文件中keystore -list命令中的-v选项帮助我检查了原始存储中的内容以及导入的Java Keystore文件中的最终结果。
指纹实际上是MD5号。
在不使用 keytool 的情况下以编程方式将 CA 信任证书导入现有的密钥库文件
[英]Programmatically Import CA trust cert into existing keystore file without using keytool
如何从 AWS Certificate Manager 导出我的域证书以导入 Java 密钥库?
[英]How to export my domain cert from AWS Certificate Manager for import into Java keystore?
使用Java密钥库来保存自我认证的证书,将证书导出为x509 .cer文件没有私钥,在我的Java程序中获取私钥以进行签名
[英]Use Java keystore to hold self-certified cert, export cert as x509 .cer file sans private key, obtain private key in my Java program to sign stuff
我们可以从带有密钥对和证书的 java.security.KeyStore 对象中提取一个特定的别名,然后注入到一个新的 java.security.KeyStore 对象中吗?
[英]Can we extract a specific alias from a java.security.KeyStore object with its keypair and cert, then inject into a new java.security.KeyStore object?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
java SSL和cert密钥库
Java:从密钥库文件确定密钥库的类型
Java证书和密钥库之间的关系
在不使用 keytool 的情况下以编程方式将 CA 信任证书导入现有的密钥库文件
通过pfx文件将SSL证书导入Java密钥库
Apache tomcat:将已经存在的证书导入密钥库
如何从 AWS Certificate Manager 导出我的域证书以导入 Java 密钥库?
从文件中读取Java密钥库密码
使用Java密钥库来保存自我认证的证书,将证书导出为x509 .cer文件没有私钥,在我的Java程序中获取私钥以进行签名
我们可以从带有密钥对和证书的 java.security.KeyStore 对象中提取一个特定的别名,然后注入到一个新的 java.security.KeyStore 对象中吗?
相关标签