1

我使用 Java 中的 KeyPairGenerator 类创建了一个公钥对。从这个密钥对中,我使用 PKCS10 类生成了 CSR 请求,该类已发送到 CA 进行验证。问题是如何将此公钥对加载到密钥库中?我不能使用 KeyStore.SetKeyEntry,因为它需要证书参数和私钥。

我认为我必须等待 CA 发回证书,然后将其用于加载密钥对。但是如果我使用 keytool 命令创建密钥库 -

keytool -genkey -keyalg RSA -keysize 2048 -sigalg sha1withRSA -alias aliasname -validity 365 -keystore keystorename

然后将此keystore加载到Java keystore类中,keystore对象包含一个privatekeyentry和一个CertificateEntry。如果不从 CA 获得证书,这怎么可能。

4

1 回答 1

1

您使用的 keytool 命令创建一个自签名证书。当您收到 CA 签署的新证书时,您可以将该证书导入到密钥库中,然后密钥库将替换自签名证书。

关于您的 Java 问题,您需要根据您创建的公钥(并由私钥签名)生成自签名证书,或者您需要等待 CA 返回您的签名证书并使用该证书使用 SetKeyEntry 中的私钥。

于 2013-08-06T23:14:00.260 回答