【问题标题】:Import Public key of JKS to Pem and vice-versa将 JKS 的公钥导入 Pem,反之亦然
【发布时间】:2012-06-18 07:45:23
【问题描述】:

我有一个理解 .jks formatJava Server 和理解 .pem 的客户。我已经使用keytoolClient key-pair 使用openssl 生成Server key-pair,但是对于相互身份验证,我如何导入client's public key into server's JKSServer Public key into client .pem 文件。

【问题讨论】:

    标签: java openssl jks


    【解决方案1】:

    最新版本的 keytool 支持 PEM。所以在那些情况下,人们使用

    keytool -importcert ...
    

    并假设您已经导入了您已经签署了客户端证书的证书(作为 trustcacert),您应该很好。否则,也可以使用 -trustcacert 导入它(或者如果它是自签名的 - 将该标志添加到导入中)。

    如果您使用的是较旧的 java,比如 RHEL,那么您需要先将其转换为 DER 格式。转换完成:

    openssl x509 -in client.pem -out client.der -outform DER
    openssl x509 -in client.pem -out client.net -outform NET
    

    应该就是这样。在客户端 - 通常不会将服务器证书导入客户端证书 - 而是将它们单独导入您的应用程序。因此,要回答这个问题,您需要知道您的客户端应用程序是什么。

    【讨论】:

    • 能否详细解释一下。
    • 抱歉 - 您必须更加精确才能允许添加上述细节之外的细节。什么版本/SKD,什么是客户端应用程序/框架,什么是服务器应用程序/框架,您使用的是自签名还是涉及 CA。也许从描述客户端和服务器以及您用来创建密钥的命令开始。
    猜你喜欢
    • 2011-01-29
    • 1970-01-01
    • 2015-06-15
    • 2015-04-05
    • 2010-11-30
    • 2011-08-15
    • 2017-02-01
    • 2012-12-06
    • 1970-01-01
    相关资源
    最近更新 更多