在此先感谢,任何人都可以解释如何从 MAC KeyChain 访问导出证书并创建密钥库、信任库。
我尝试了以下步骤,但失败了。
- TLS 证书已在 Apple keychain access 中创建。
- 然后我从钥匙串访问中将证书和公钥导出为 Certificate.p12 和 Key.p12 以及相应的密码。
并按照以下步骤生成密钥库、信任库。
- 将私钥文件从 PKCS#12 格式转换为 PEM 格式: $ openssl pkcs12 -in Key.p12 -out Key.pem
- 当提示输入相关密码(P1)时:输入导入密码:MAC验证OK
为新文件 (Key.pem) 选择密码 输入 PEM 密码:验证 - 输入 PEM 密码:
将证书文件从 PKCS#12 格式转换为 PEM 格式: $ openssl pkcs12 -in Certificate.p12 -out Certificate.pem
- 当提示输入相关密码(P2)时:输入导入密码:MAC验证OK
- 选择新文件的密码 (Certificate.pem) 输入 PEM 密码:验证 - 输入 PEM 密码:openssl pkcs8 -topk8 -nocrypt -in Key.pem -inform PEM -out Key.der -outform DER openssl x509 -in Certificate.pem -inform PEM -out Certificate.der -outform DER
ImportKey.java 的参考链接:[Imortkey.java|http://www.agentbob.info/agentbob/79-AB.html]
user@host:~$ java ImportKey Key.der Certificate.der 使用 keystore-file : /home/user/keystore.ImportKey 一个证书,没有链。存储密钥和证书。别名:vuiis 密码:secret
cp keystore.ImportKey keystore.jks
keytool -export -file keystore.cert -keystore keystore.jks -alias vuiis keytool -import -file keystore.cert -keystore trust.jks -alias vuiis
最后我使用 keystore.jks 作为 keystore 和 trust.jks 作为 keytrust。但是连接不成功。
我的要求是在 OSIRIX(MAC Keychain access) 和 DCM4CHEE (java keystore, truststore) 之间建立 TLS 连接
任何人都可以解释我做错了什么。