java - 使用 java 代码将 X.509 证书存储到密钥库中

Question

我有一个使用 bouncycastle 库创建的 X.509 证书。如何将其存储到 java Keystore 中？

我试过这段代码

KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());

// get user password and file input stream
char[] password = getPassword();
java.io.FileInputStream fis =
    new java.io.FileInputStream("keyStoreName");
ks.load(fis, password);
fis.close();

我在这里找到了这段代码，但是使用这种方式创建的密钥库不适用于 keytool，它告诉我密钥库已损坏。

score 1 · Accepted Answer

使用KeyStore.setCertificateEntry(alias, cert)并给它一个您选择的别名。然后，用于KeyStore.store(...)保存密钥库（通常使用FileOutputStream）。

java - 使用 java 代码将 X.509 证书存储到密钥库中

1 回答 1

Related

Reference