將現有私鑰導入BKS密鑰庫
[英]Import existing private key into BKS Keystore
問題描述
我有一個由openssl以下列方式生成的密鑰對
openssl genrsa -out private_key.pem 2048
我把它轉換成DER格式如下
openssl pkcs8 -topk8 -inform PEM -outform DER -in private_key.pem \\ -out private_key.der -nocrypt
現在我想在android中導入它,但我不想導入它,因為我想在密鑰庫中保護它。
所以我的問題是如何使用keytool將現有密鑰導入BKS密鑰庫?
謝謝
1 個解決方案
解決方案1
5 已采納 2016-04-18 18:33:26
Private Key中始終伴有Certificate Chain (包括相應的證書)。 您不能僅僅將它自己添加到KeyStore。
生成Private Key ,您可以生成自簽名證書,然后可以使用此證書將您的私鑰與證書一起添加到KeyStore。
生成自簽名證書
openssl req -new -x509 -key [PRIVATE_KEY_FILE] -out [SELF_SIGNED_CERTIFICATE_FILE] -days 3650 -subj / [YOUR_SUBJECT_DN]
創建包含PrivateKey和證書的PKCS#12文件
openssl pkcs12 -export -inkey [PRIVATE_KEY_FILE] -in [CERTIFICATE_FILE] -out [PKCS12_FILE.p12] -name mykey
最后,將PKCS12 KeyStore轉換為您想要的BKS商店類型
keytool -importkeystore -srckeystore [ABOVE_P12_FILE] -srcstorepass [ABOVE_P12_PASSWORD] -srcstoretype pkcs12 -deststorestore [NEW_P12_FILE.p12] -deststorepass [NEW_P12_PASSWORD] -deststoretype bks -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath [ABSOLUTE_PATH_TO__bcprov-jdk15on-152 。罐]
如果需要Java缺省存儲類型JKS ,則可以從最后一個命令中刪除-providerclass和-providerpath參數。
如何在 Java 密鑰庫中導入現有的 X.509 證書和私鑰以在 SSL 中使用?
[英]How to import an existing X.509 certificate and private key in Java keystore to use in SSL?
如何在不知道密碼的情況下將私鑰導入Java密鑰庫
[英]How to import a private key into a Java keystore without knowning the password
使用 java.security.KeyStore 將橢圓曲線證書和私鑰導入 Java Keystore
[英]Import elliptic curve Certificate and Private Key into Java Keystore using java.security.KeyStore
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.