我有一个Java Server明白的.jks format和明白的客户.pem。我已经生成Server key-pairusingkeytool和Client key-pairusingopenssl但是对于相互身份验证,我如何导入client's public key into server's JKS和Server Public key into client .pem归档。
问问题
955 次
1 回答
0
最新版本的 keytool 了解 PEM。所以在那些情况下,一个使用
keytool -importcert ...
并假设您已经导入了您已签署客户端证书的证书(作为 trustcacert),您应该很好。否则,还要使用 -trustcacert 导入它(或者如果它是自签名的 - 将该标志添加到导入中)。
如果您使用的是较旧的 java,例如 RHEL,那么您需要先将其转换为 DER 格式。转换通过以下方式完成:
openssl x509 -in client.pem -out client.der -outform DER
openssl x509 -in client.pem -out client.net -outform NET
应该就是这样。在客户端——通常不会将服务器证书导入客户端证书——而是将它们单独导入您的应用程序。因此,要回答这个问题,需要知道您的客户端应用程序是什么。
于 2012-06-18T08:20:14.247 回答