密鑰庫和cacert之間的別名是否相同,密鑰相同? 或者,如何在密鑰庫/證書之間導出/導入密鑰?
[英]same alias different key OK between keystore and cacerts? Or, how to export/import key between keystore/cacerts?
問題描述
在具有Java 1.7的Linux Centos系統上,可以在keystore.jks中使用別名為xyz123的密鑰,而在cacerts.jks中使用具有相同別名的另一個密鑰嗎? 還是會破裂?
我在keystore.jks文件中刪除了別名為'xyz123'的密鑰(因為它是1024位),然后使用以下方式為密鑰庫創建了別名為'xyz123'的新密鑰(針對2048位):
keytool -keysize 2048 -genkey -alias xyz123 -keyalg RSA
-dname "CN=mydomain.com,OU=GF,O=MyCorp,
L=MyCity,ST=MyState,C=US" -validity 7300 -keypass
mypwd -storepass mypwd -keystore keystore.jks
但是現在我注意到xyz123也存在別名xyz123 (用於舊密鑰)。 因此,現在,相同的別名指向密鑰庫和cacerts之間的不同密鑰。 恐怕如果我重復上面的代碼(但對於cacerts),則盡管將新密鑰放入cacerts.jks中,但仍然會存在相同的情況(例如,相同的別名指向密鑰庫和cacerts之間的不同密鑰)。
有沒有一種方法可以執行上述代碼,但又以某種方式將密鑰庫和cacerts都包含為行參數?
或者,也許我需要知道的是如何以某種方式將密鑰生成為單獨的文件,然后如何導入每個密鑰庫和cacerts。
1 個解決方案
解決方案1
1 已采納 2015-02-24 17:16:08
您可以使用-importkeystore選項將新生成的密鑰對導入到cacerts.jks密鑰庫中。
但是,cacerts.jks不應包含私鑰。 它是“信任錨”的集合,可用於驗證其他證書。 我建議僅從 keystore.jks 導出新證書,然后將其導入 cacerts.jks,而不是完整的密鑰對。
將加密的 AES 密鑰導入 Android Keystore 並將其存儲在新別名下
[英]Import encrypted AES key into Android Keystore and store it under new alias
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.