另请参阅:Java 密钥库能否导入 OpenSSL 生成的密钥对?
我提供了以下文件以针对节俭端点进行身份验证:
- cacert.pem
- 本地.crt
- 本地密钥
我最难尝试创建一个包含客户端证书的密钥库。端点应用程序有自己的 CA 来验证他们的客户端证书。老实说,我不确定密钥库中需要包含什么(假设客户端证书和端点公共证书),但对于我的生活来说,它无法正常工作。
有谁知道如何将客户端证书导入密钥库?或者,我需要做什么才能使其正常工作?谢谢。
问问题
2210 次
1 回答
2
问题出在密钥库上,这就是我最终让它工作的方式。
首先要注意的是,它不可能(据我所知)使用 keytool 将私钥导入密钥库......
知道这一点后,我通过 openssl 将 local.crt 和 local.key 转换为 .p12 文件:
openssl pkcs12 -export -in local.crt -inkey local.key -out local.p12
然后使用了 IBM 的工具(keyman):http ://www.alphaworks.ibm.com/tech/keyman/download
导入 CA 证书 (cacert.crt),然后导入 .p12 文件,然后将其保存为密钥库。
希望这对某人有帮助!
于 2010-05-04T17:52:39.360 回答