1

我在客户端应用程序中有一个 JKS 密钥库,并且我得到了一个 PEM 文件,其中包含用于 SOAP 签名的私钥和证书。PEM 文件如下所示:

-----BEGIN RSA PRIVATE KEY-----
      ...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
      ...
-----END CERTIFICATE-----

第一个问题是如何将此 PEM 正确导入 JKS?

第二个问题:鉴于私钥不受密码保护,是否可以在将其导入 JKS 密钥库之前为其添加密码?

谢谢!

4

1 回答 1

3

如果您更喜欢 GUI 解决方案,我会选择Portecle。这个简单的密钥库管理工具允许创建 JKS,然后导入证书和私钥。

我不确定您是否可以从同一个组合 PEM 文件中导入证书和密钥,但可能是 Portecle 的命令“导入密钥对”适用于这样的文件。

如果不是,您可以简单地将 PEM 文件在该-----END RSA PRIVATE KEY-----行之后直接拆分为两个 PEM 文件并分别导入。

导入后,当您保存 JKS Portecle 时会要求您输入密码。

门廊

于 2011-12-09T12:20:13.310 回答