【问题标题】:create .jks file with .cer and .key使用 .cer 和 .key 创建 .jks 文件
【发布时间】:2018-05-10 23:57:32
【问题描述】:

我找到了与我的问题类似的link,但我还有其他疑问,所以再次问这个问题。

我将获得 .cer 和 .key 并希望创建一个 .jks 文件。所以,根据链接(如果我错了,请纠正我),

openssl pkcs12 -export -in [path to certificate] -inkey [path to private key] -certfile [path to certificate ] -out testkeystore.p12

我们首先从 .cer 和 .key 创建一个 .p12 文件。那正确吗?如果是,为什么我们有两个“证书路径”?

在下一步中,

keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore wso2carbon.jks -deststoretype JKS

我们从 .p12 创建 .jks 文件。

  1. 我可以使用什么参数来设置 .jks 的密码 文件?
  2. 第二步使用keytool,我可以不使用吗 打开ssl? keytool 是生成 .jks 文件的唯一方法吗?

【问题讨论】:

    标签: jks


    【解决方案1】:

    要设置 jks 密码,您应该添加 -deststorepass password -destkeypass password。实际上可以使用两种不同的密码:一种用于整个商店,另一种用于私钥——尽管它们通常是相同的。

    Keytool 是制作 JKS 的唯一方法。

    请注意,JKS 现在是不推荐使用的格式 - 支持 PKCS12!因此,您可能只想将密钥库保留为 PKCS12 格式。

    Openssl 可以使用您的 cer 文件有两个原因:提取您的证书,以及提取用于签署您的证书的证书。因此,为什么您需要指定两次。

    【讨论】:

    • 抱歉,我不明白您关于“所以您可能只想将您的密钥库保留为 PKCS12 格式。”的最后建议?另外,为什么在第一步询问证书路径两次?
    • 由于 JKS 即将消失,我想知道为什么您需要从 PKCS12 (.p12) 转换为 JKS。为什么不直接使用testkeystore.p12。无论您需要 JKS 用于什么应用程序,都应该可以选择接受 PKCS12。
    • 应用程序有一个 UI 参数只接受 .jks 文件。因此它应该是.jks。你能告诉我们为什么我们有多个“证书路径”吗?这增加了什么价值?
    • 查看我编辑的答案。您应该告诉应用程序作者 JKS 已被弃用,并要求他们也支持 PKCS12。
    • 感谢您的帮助!明天试试
    猜你喜欢
    • 2023-03-28
    • 1970-01-01
    • 2016-11-10
    • 2016-06-23
    • 2017-12-06
    • 2020-06-11
    • 1970-01-01
    • 1970-01-01
    • 2014-10-08
    相关资源
    最近更新 更多