2

我需要从我们的 JKS 密钥库中提取我们的 SSL 证书和私钥,并将其发送给我们正在与之交互的第三方供应商。创建密钥库并导入证书的人不再在公司工作,所以我不知道我具体需要使用哪个别名。

证书和私钥会从同一个别名中提取吗?我的密钥库中有 5 个别名。3 个日期为 2010 年,2 个日期为 2012 年。2012 别名的条目类型为 PrivateKeyEntry 和trustedCertEntry。2010 年的 3 个是trustedCertEntry。所有 5 个都在有效日期范围内,表明没有一个过期。

我的理解是 PrivateKeyEntry 包含私钥和证书链?这是否意味着证书和私钥都应该从同一个别名中提取?

我在这里没有太多出错的余地,并想确保我完全理解我正在导出和发送的内容。

4

1 回答 1

0

用于证书的别名不必与私钥对应。所以,你必须抓住机会。

编辑:

我还没有真正尝试过。但这真的不重要,因为证书取决于公钥 - 私钥。密钥库中提供的密码只是保护它们并将其仅提供给受信任用户的一种方式。因此,我建议您生成证书并使用 getEncoded 方法将它们与其他证书进行比较。这会给你二进制文件,你可以比较它们。

于 2013-03-20T19:48:37.420 回答