我怎么知道Java密鑰庫中哪個別名包含證書和私鑰?
[英]How do I know which alias contains the certificate and private key in a Java keystore?
問題描述
我需要從我們的JKS密鑰庫中提取SSL證書和私鑰,並將其發送給我們與之接口的第三方供應商。 創建密鑰庫並導入證書的人不再在公司內,所以我不知道我特別需要使用哪個別名。
證書和私鑰是否將從同一別名中提取? 我的密鑰庫中有5個別名。 3的日期為2010,2的日期為2012。2012別名的條目類型為PrivateKeyEntry和TrustedCertEntry。 日期為2010年的3是trustCertEntry。 所有5個均在有效日期范圍內,表示沒有過期。
我的理解是PrivateKeyEntry包含私鑰和證書鏈? 這是否意味着證書和私鑰都應從同一別名中提取?
我在這里沒有太多錯誤的余地,並希望確保我完全了解我要導出和發送的內容。
1 個解決方案
解決方案1
0 已采納 2013-03-20 19:48:37
用於證書的別名不必與私鑰相對應。 因此,您將不得不把握機會。
編輯:
我還沒有真正嘗試過。 但這並不重要,因為證書取決於公鑰和私鑰。 密鑰庫中提供的密碼只是一種保護密碼並將密碼僅提供給受信任用戶的方法。 因此,我建議您生成證書並將其與使用getEncoded方法的另一個證書進行比較。 這將為您提供二進制文件,您可以對其進行比較。
當密鑰庫中有多個私鑰時,如何知道使用哪個私鑰來解密
[英]How to know which private key use to decipher when there is more than one in the keystore
java SSLSocketFactory如何在密鑰庫中的SSL期間選擇服務器證書和私鑰
[英]How java SSLSocketFactory choose the server certificate and private key during SSL from keystore
如何在 Java 密鑰庫中導入現有的 X.509 證書和私鑰以在 SSL 中使用?
[英]How to import an existing X.509 certificate and private key in Java keystore to use in SSL?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.