【发布时间】:2021-08-08 13:34:57
【问题描述】:
我们使用常规购买的 SSL 证书通过 https 运行标准 Web API。我们的客户只是通过 https 访问它,证书是通过默认系统 RootCA 信任的。
新客户端正在使用需要 PKCS12 密钥库中的证书的 Java 通信服务器。我们如何从我们的 key/csr/crt/pem 文件生成 PKS12 密钥库?
我做了一些研究,大多数示例都需要私钥。我当然不想与客户分享我们的私钥。
是否可以在没有私钥的情况下创建 PKCS12 密钥库,类似于浏览器中的标准 RootCA?
谢谢,蓝豹
【问题讨论】:
-
没有 PKCS#12 证书之类的东西。然而,存在 PKCS#12 密钥库或信任库之类的东西。它是哪一个?具体一点。
-
感谢您指出这一点。客户刚刚表示他们需要 PKCS12 格式的证书。
-
这能回答你的问题吗? Creating a .p12 file
-
在我的脑海中,
openssl pkcs12 -in cert.crt -inkey key -out -export cert.p12应该很接近。有时 LMGTFY 链接是合适的答案... -
如果您是服务器,而客户端是客户端,那么他们需要的是 PKCS#12 信任库。这仅包含导出的证书,没有私钥。但他们真正需要的是将您的证书按原样导入到他们现有的信任库中,以便继续访问他们的其他站点。更好的是,您需要让他们已经信任的 CA 签署您的服务器证书。而且您似乎已经这样做了,新客户已经在做一些错误的事情,这不是您的责任。他们的要求是考虑不周的。
标签: java ssl public-key-encryption pkcs#12