我在单独的 .pem 文件中有公钥和私钥,我需要以某种方式进入 JKS 密钥库。
为此尝试在 KeyTool 中使用 -import 命令,这会给出“不是 X.509 证书”错误。
我猜该解决方案与 OpenSSL 有关,但我不完全确定如何处理它。
非常感谢您对此的任何帮助,因为我对与加密相关的所有内容一无所知。
提前致谢,--Rolf
问问题
15809 次
1 回答
3
KeyTool 需要 DER 格式的对象。PEM 是 Base64 编码的 DER,带有页眉和页脚。KeyTool 无法解析 PEM。
但是,OpenSSL 可以将 PEM 对象转换为 DER。例如,对于 X.509 证书,-outform DER命令行标志指示 OpenSSL 使用 DER 作为其输出格式。
这个页面显然包含一些更详细的解释。
于 2010-03-20T19:27:46.973 回答