将现有私钥导入BKS密钥库
我有一个由openssl以以下方式生成的密钥对
openssl genrsa-out private_key.pem 2048
所以我的问题是如何使用KeyTool将现有密钥导入到BKS密钥库中?
谢谢
共有1个答案
密钥存储库中的私钥始终伴随着证书链(包括相应的证书)。不能仅将其添加到密钥存储库中。
生成私钥后,就可以生成一个自签名证书,然后可以使用此证书将私钥和证书一起添加到密钥存储库中。
生成自签名证书
openssl请求-新建-x509-key[PRIVATE_KEY_FILE]-out[SELF_SIGNED_CERTIFICATE_FILE]-天数3650-subj/[YOUR_SUBJECT_DN]
openssl pkcs12-export-inkey[PRIVATE_KEY_FILE]-in[CERTIFICATE_FILE]-out[pkcs12_file.p12]-name mykey
最后,将PKCS12密钥存储转换为所需的bks存储类型
keytool-importkeystore-srckeystore[ABOVE_P12_FILE]-srcstorePass[ABOVE_P12_PASSWORD]-srcstoreType pkcs12-destkeystore[new_p12_file.p12]-deststorePass[NEW_P12_PASSWORD]-deststoreType bks-providerclass org.bouncycastle.jce.provider.bouncycastleprovider-providerpath
如果需要Java默认存储类型jks,可以从最后一个命令中删除-providerclass和-providerpath参数。
-
我有两个不同的密钥对值,使用Javakeytools生成并存储在两个不同的文件中,称为keystore1.jks和keystore2.jks. 我所做的是从keystore2导入了密钥对。jks呼叫keystore1。jks通过下面的命令 我已经添加了密钥。jks到服务器使用这个密钥库监听ssl。 现在我已经从keystore2文件中导入了公钥。jks到名为truststore的信任库文件。jks
-
我试图转换JKS密钥存储到BKS密钥存储使用转换密钥存储实用程序(https://code.google.com/p/zip-signer/downloads/detail?name=convert-keystore-1.2.zip 在执行命令时 我得到以下错误: 密钥存储是通过Java密钥存储实用程序创建的: keytool-genkey-alias myAlias-keyalg RSA-key
-
我想通过RSACryptServiceProvider签名和验证数据 为此,我需要公钥和私钥。 在我的项目中,我将公钥和私钥存储在XML文件中。 有一次,我生成了我的公钥和私钥 在上面,我展示了“通过公钥验证数据” 我的SignData方法类似。 在那里, 我的问题是:举个例子,我认识到;通过crt/pem/cert等导入公钥和私钥。证书文件。在那里我存储了XML文件。 我的解决方案错了吗? 第二
-
我正在尝试在BouncyCastle中导入公共和私有ECDH密钥。为了导入公钥,我使用了下面的C#代码,代码运行良好: 公钥:042E3E5CCF6B9AB04BE7A22F3FACCDE73C87E87155394A34815408A896CA18A374DAC669AF36220FC863767F4AF47507C5BC221FC4A19874DAF39B074E3EB8 私钥:be3f9bf
-
2)生成CA证书请求 3)生成自签有效期-10年 4)使用KeyStoreExplorer这样的程序将密钥对(私钥和自签名证书)导入到新的JKS中
-
问题内容: 我试图连接到SSL服务器,这需要我进行身份验证。为了在Apache MINA上使用SSL,我需要一个合适的JKS文件。但是,我只得到了一个.PEM文件。 如何从PEM文件创建JKS文件? 问题答案: 首先,将你的证书转换为DER格式: 然后,将其导入密钥库中: