2

我想让我的 Liberty 应用程序将 Bluemix Secure Gateway 的目的地与 TLS Mutual Auth 连接起来。我尝试创建一个密钥库并通过 keytool 将证书和密钥导入密钥库,但我不知道密钥的密钥别名。我无法执行将密钥导入密钥库的命令。(证书和密钥由 Bluemix Secure Gateway 的目的地通过 TLS Mutual Auth(*) 提供)

*Bluemix 安全网关
https://www.ng.bluemix.net/docs/services/SecureGateway/index.html

你能教我如何知道密钥的密钥别名吗?或者你能通过keytool(不是java代码)教我任何其他方式来创建密钥库并导入密钥和证书,但是下面的过程?

[Bluemix Secure Gateway 的目的地提供的文件]
destination_id _key.pem
destination_id _cert.pem

[过程]
1. 创建一个密钥库,并立即将证书导入密钥库
# keytool -import -file *destination_id*_cert.pem -keystore myKeyStore.jks -storepass password -alias mutual_cert

2. 将密钥 n 导入密钥库
# keytool -importseckey -keyalias XXXXX -keystore myKeyStore.jks -storepass password -storetype jks -importfile *destination_id*_cert.pem

4

2 回答 2

1

文档中有一个使用 openssl 的示例,以使用目标证书和密钥创建密钥库。

https://www.ng.bluemix.net/docs/services/SecureGateway/sg_023.html#sg_007

于 2015-06-30T13:16:54.407 回答
1

据我所知,别名值是设置的名称,用于标识您自己的密钥库中的特定密钥。密钥/证书没有自己的别名,因此完全取决于您使用什么别名。稍后,如果您需要删除该密钥/证书,或对其执行一些其他操作,那么您可以在命令中使用您的自定义别名。所以你可以做这样的事情:

# keytool -importcert -alias myCustomAlias -file *destination_id*_cert.pem -keystore myKeyStore.jks -storepass password -storetype jks

之后,使用该命令keytool -list -keystore myKeyStore.jks查看您的密钥/证书列表。每个条目都将列在您为该密钥/证书选择的别名下,例如:

myCustomAlias, 01-Jul-2015, trustedCertEntry,
Certificate fingerprint (SHA1): AA:BB:CC:DD:EE:FF:11:22:33:44:55:66:77:88:99:00:AA:BB:CC:DD

注意:-importseckey1-keyalias-importfile在示例命令中使用的不是 keytool 的有效选项。-importcert,-alias并且-file是正确的选项名称,但它们可能只是您在创建问题时的拼写错误。

于 2015-07-01T09:07:41.580 回答