如何通过 keytool 将密钥导入密钥库答案

【问题标题】：How to import a secret key into key store by keytool如何通过 keytool 将密钥导入密钥库
【发布时间】：2015-06-30 07:35:50
【问题描述】：

我想让我的 Liberty 应用程序将 Bluemix 安全网关的目标与 TLS Mutual Auth 连接起来。我尝试创建一个密钥库并通过 keytool 将证书和密钥导入密钥库，但我不知道密钥的密钥别名。我无法执行将密钥导入密钥库的命令。（证书和密钥由 Bluemix Secure Gateway 的目的地通过 TLS Mutual Auth(*) 提供）

*Bluemix 安全网关
https://www.ng.bluemix.net/docs/services/SecureGateway/index.html

你能教我如何知道密钥的密钥别名吗？或者您可以通过 keytool（不是 java 代码）教我任何其他方式来创建密钥库并导入密钥和证书，但以下过程？

[Bluemix Secure Gateway 的目的地提供的文件]
destination_id_key.pem
destination_id_cert.pem

[程序]
1.创建密钥库，一次性将证书导入密钥库
# keytool -import -file *destination_id*_cert.pem -keystore myKeyStore.jks -storepass password -alias mutual_cert

2. 将秘钥导入密钥库
# keytool -importseckey -keyalias XXXXX -keystore myKeyStore.jks -storepass password -storetype jks -importfile *destination_id*_cert.pem

【问题讨论】：

标签： ssl keytool ibm-cloud secure-gateway

【解决方案1】：

文档中有一个使用 openssl 的示例，使用目标证书和密钥创建密钥库。

https://www.ng.bluemix.net/docs/services/SecureGateway/sg_023.html#sg_007

【讨论】：

【解决方案2】：

据我所知，别名值是您设置的名称，用于标识您自己的密钥库中的特定密钥。密钥/证书没有自己的别名，因此完全取决于您使用什么别名。稍后，如果您需要删除该密钥/证书，或对其执行一些其他操作，那么您可以在命令中使用您的自定义别名。所以你可以这样做：

# keytool -importcert -alias myCustomAlias -file *destination_id*_cert.pem -keystore myKeyStore.jks -storepass password -storetype jks

之后，使用命令keytool -list -keystore myKeyStore.jks 查看您的密钥/证书列表。每个条目都将列在您为该密钥/证书选择的别名下，例如：

myCustomAlias, 01-Jul-2015, trustedCertEntry,
Certificate fingerprint (SHA1): AA:BB:CC:DD:EE:FF:11:22:33:44:55:66:77:88:99:00:AA:BB:CC:DD

注意：您在示例命令中使用的 -importseckey1、-keyalias 和 -importfile 不是 keytool 的有效选项。 -importcert、-alias 和 -file 是正确的选项名称，但它们可能只是您在创建问题时的拼写错误。

【讨论】：