【发布时间】:2021-08-12 20:49:53
【问题描述】:
来自服务器端的PEM文件,打开时格式如下:
-----BEGIN CERTIFICATE-----
somestuff1234
-----END CERTIFICATE-----
我正在尝试将其转换为获取两个 JKS 文件(一个信任库和密钥库),我可以通过 SSL 使用我的 java 应用程序调用服务器。
任何人都可以帮助简单地分解如何使用 openssl 然后使用 java 密钥库来做到这一点?我尝试按照以下说明进行操作:https://docs.oracle.com/cd/E35976_01/server.740/es_admin/src/tadm_ssl_convert_pem_to_jks.html
但我无法成功导入密钥库,因为某些原因它是空的。 PS,当我按照这些说明创建 PKSC12 时,我没有输入私钥,因为我没有提供私钥。
我是否需要使用我自己也需要创建的私钥,但由于我只获得了证书而不确定是否需要它?有人告诉我中间证书是在 TLS 握手中发送的。
感谢您对此的任何帮助。
【问题讨论】:
-
我不知道 Endeca 是什么,但那页是裤子;创建一个伪造的密钥对并将其删除以“创建一个空的......商店”是完全没用的、浪费的和愚蠢的。您不清楚您的问题是验证/信任服务器,您可能需要一个仅包含证书的信任库(尽管许多人认为他们实际上没有),还是验证你自己(客户),你需要一个不同的证书,一个(匹配的)私钥,通常还有一些链证书,全部在一个密钥库——或两者兼而有之。
标签: java ssl ssl-certificate pem jks