![](/img/trans.png)
[英]How to Import rootca.cer, subca.cer and certificate.crt into jks
[英]How to create csr, key, crt and import crt, rootca, subca into jks?
為了克服專業知識的疑問,我只是解釋了我們能夠生成csr和密鑰的過程?
# generate a new private key and certificate signing request
openssl req -out chorke.csr -new -newkey rsa:2048 -nodes \
-keyout chorke.key
請確認我們誰負責創建crt客戶端或服務器? 在這里我們充當客戶端,如果我們必須從csr和密鑰創建crt ,那么我們可以按如下方式創建chorke.crt :
# generate certificate using csr & key
openssl x509 -req -in chorke.csr -signkey chorke.key \
-out chorke.crt
如果負責創建chorke.crt的服務器權限然后引導我們的程序? 否則我們可以發送chorke.crt來切斷將其添加到他們的服務器的權限。 之后,服務器權限向我們發送他們的rootca 、 subca (中間 ca)和chorke.crt 。 然后我們必須將它們導入到一個新的client.jks中,如下所示:
keytool -storepass storepasswd -importcert -keystore client.jks \
-trustcacerts -alias rootca -file rootca.cer
keytool -storepass storepasswd -importcert -keystore client.jks \
-trustcacerts -alias subca -file subca.cer
keytool -storepass storepasswd -importcert -keystore client.jks \
-alias chorke -file chorke.crt
之后我們可以按如下方式運行java程序並導致證書錯誤
java \
-Djavax.net.ssl.trustStore=./client.jks \
-Djavax.net.ssl.trustStorePassword=storepasswd \
-Djavax.net.ssl.keyStore=./client.jks \
-Djavax.net.ssl.keyStorePassword=storepasswd \
-cp ./lib/*:./bin ChorkeServerTest
上面這個過程出了什么問題? 在這種情況下,我們期待專業人士的建議,指出勘誤表並指導我們從生成csr到導入jks並成功運行java程序的步驟。
請在以下系列中找到用於從.p12證書創建.jks文件的keytool和openssl命令,提取/列出.jks密鑰庫配置作為.txt文件的一部分,將默認別名更改為預期別名,使用openssl命令要將.p12證書轉換為.cer ,請將根 CA和中間 CA證書配置/導入為.jks密鑰庫文件的一部分。
用於創建條目類型為PrivateKeyEntry的my_keystore.jks文件的keytool命令
keytool -importkeystore -srckeystore "D:\Certificates\DLOMTE.p12" -srcstoretype pkcs12 -destkeystore "my_keystore.jks" -deststoretype jks
keytool命令列出/提取my_keystore.jks配置作為my_keystore.txt文件
keytool -list -v -keystore my_keystore.jks > my_keystore.txt
keytool命令更改my_keystore.jks文件中的默認別名
keytool -changealias -alias "<ALIAS NAME AS IN THE KEYSTORE>" -destalias "at oces - prod" -keystore my_keystore.jks
將.p12證書轉換為.cer的openssl命令
openssl pkcs12 -in "D:\Certificates\DLOMTE.p12" -clcerts -nokeys -out "D:\Certificates\DLOMTE.cer"
keytool命令導入rootca證書作為具有所需別名的my_keystore.jks文件的一部分
keytool -import -trustcacerts -alias "at oces - prod - rootca" -file "D:\Certificates\OCESPrimaryCA-RootCA.cer" -keystore my_keystore.jks
keytool命令導入intermediateca證書作為具有所需別名的my_keystore.jks文件的一部分
keytool -import -trustcacerts -alias "at oces - prod - intermediateca" -file "D:\Certificates\OCESPrimaryCA-IntermediateCA.cer" -keystore my_keystore.jks
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.