如何生成Java PKCS12存储连接到常规SSL网站?
是否可以在没有私钥的情况下创建PKCS12密钥存储库,类似于浏览器中的标准RootCA?
谢谢,蓝美洲狮
共有1个答案
是的-是的。
虽然PFX-now-PKCS12的设计主要是为了存储或传输私钥和证书,并将证书链作为一个集群,并且最常用的是用于此目的,但它能够存储与任何私钥不匹配的一个或多个“单独的”证书。您是正确的,希望连接到您的客户机应该在其信任库中拥有服务器证书链的根证书,或者服务器证书本身,但绝对不是私钥。
OpenSSL实际上可以创建这样一个PKCS12:
openssl pkcs12 -export -in certfile.pem [-name $name] -nokeys -out blah.p12
# if you don't specify -name it defaults to 1 (the digit one) which can be mildly confusing
# instead of being prompted for the password you can use -passout with several forms
# described on the openssl man page, but consider the warning below
jre8/bin/keytool -importcert -keystore blah.p12 -storetype pkcs12 -file $certfile [-alias $name]
jre9+/bin/keytool -importcert -keystore blah.p12 -file $certfile [-alias $name]
-
是否需要其他数据来生成ConnectionString?
-
我有一个远程Mysql服务器运行SSL证书安全。我可以使用自制的密钥库和信任库使独立的Java JDBC连接正常工作。jks。问题是,我找不到任何文档或网站,教我如何将使用SSL证书保护的mysql数据库插入springboot。我的申请。属性文件包含以下内容: 在Eclipse中,我在JVM参数字段下看到: 这行不通。给了我这个错误:
-
我有一个Go语言的后端,想知道如何连接到Firebase存储来创建/删除桶和添加/删除文件。我可以使用管理sdk。我在谷歌云存储的Go语言中找到了客户端存储库。我可以用那个吗?Firebase存储和谷歌云存储有什么区别?
-
我可以使用Sonatype Nexus OSS连接到SSL存储库吗?(例如:https://repository.cloudera.com/artifactory/cloudera-repos/) 我找到这个文档,只有Nexus Pro支持在GUI上添加SSL证书。(http://books.sonatype.com/nexus-book/reference/ssl-sect-client-cer
-
我一直试图连接到我的Cassandra节点使用SSL选项,但我似乎无法让它工作。我有所有的密钥存储/信任存储设置正确。节点到节点加密工作,客户端到节点加密工作通过OpsCenter和。我的问题,我如何得到正确的证书/密钥/ca文件的cassandra-驱动程序在节点上?我尝试过根据我找到的提要导出,但是没有好的教程。 通过阅读其他Java连接教程,我可以只包含我的密钥库,在Ruby连接器上,它说它
-
下面的代码示例接收bufferedImage及其mimeType,然后将其上传到Google Cloud Storage。 一切正常,但由于某种原因,我的Google Cloud函数从存储API收到了一个403错误。 我必须做什么才能使我的GC函数访问GC存储? 我在文档中找不到任何东西来告诉我如何做到这一点。 这是我得到的错误 {“代码”:403,“错误”:[{“域”:“全局”,“原因”:“禁止