另请参阅:Can a Java key store import a key pair generated by OpenSSL?
我获得了以下文件以针对 thrift 端点进行身份验证:
- cacert.pem
- 本地.crt
- 本地 key
我在尝试创建一个包含客户端证书的 keystore 时遇到了最困难的时刻。端点应用程序有自己的 CA 来验证它们的客户端证书。老实说,我不确定 keystore 中需要包含什么(假设客户端证书和端点公共(public)证书),但就我的生活而言,它无法正常工作。
有谁知道如何将客户端证书导入 keystore ?或者,我需要做什么才能使它正常工作?谢谢。
最佳答案
问题出在 keystore 上,这就是我最终让它工作的方式。
首先要注意的是,使用 keytool 将私钥导入 keystore 是不可能的(据我所知)...
知道这一点后,我通过 openssl 将 local.crt 和 local.key 转换为 .p12 文件:
openssl pkcs12 -export -in local.crt -inkey local.key -out local.p12
然后使用了 IBM 的工具(keyman):http://www.alphaworks.ibm.com/tech/keyman/download
导入 CA 证书 (cacert.crt),然后导入 .p12 文件,然后将其保存为 keystore 。
希望这对某人有帮助!
关于java - 将客户端自签名证书导入 java keystore ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2767378/