当前位置: 首页 > 知识库问答 >
问题:

如何将cer文件导入到jks文件中

艾国安
2023-03-14

我创建了一个csr文件,并将该文件发送给我的证书团队,他们给出了链cer(内部singed certificate)文件,我试图使用Ikeyman接收cer文件,但它不允许我接收,我使用了keytool命令

keytool-import-trustcacerts-alias dev-file test.cer-keystore key.jks

共有1个答案

孙永思
2023-03-14

您的术语仍然不标准和不清楚,所以我将列出基础知识,然后您确定您的问题在哪里。

要使用您“自己”的证书,即属于您的privatekey的证书,在Java中使用Basic/Normal keystore,您需要在JKS文件中的一个privatekey条目中包含所有内容:

  • 您的私钥和
  • 将公钥绑定给您的证书,(通常)由CA(证书颁发机构)颁发给您,正式称为“最终实体”证书,并且
  • 可能(但很少)不需要,通常是一个,有时是几个标识一个或多个CA的其他证书,以形成从您的EE证书到受信任的CA“根”或“锚”证书的验证“链”。这些证书被正式称为“中间”证书,但由于它们被用来形成一个链,它们通常被称为“链”证书。

直接的方法是将包含新的EE证书和链证书的文件导入到用于生成CSR的相同privateKey条目中,该文件可以是PEM序列或p7b格式;这意味着相同的JKS文件和相同的条目,使用-alias指定,也可能默认为mykey。相反,您可以使用JKS的副本,或者包含privateKey条目副本的另一个JKS(可能是除了其他条目之外的,也可能是重命名的),但是这样做很容易让您感到困惑。如果正确执行此步骤,keytool应表示证书答复已安装在keystore中而不是证书已添加到keystore中

如果您没有并且无法在一个适合上述内容的文件中获得所有证书--您的EE证书和链式证书,则必须执行稍微复杂一些的过程

>

  • 使用不同且唯一的别名而不是privateKey别名,将链式证书(如果一次从上到下一次多个)导入到密钥库中的trustedCert条目(或者您的Cacerts,但这通常是个坏主意);此步骤应表示证书已添加到keystore

    然后将您的EE证书导入到privateKey条目(别名)。keytool将向privateKey条目添加链式证书。这被称为构建链,如果你做错了,你会得到一个关于“建立链失败”的错误。此步骤应表示证书答复已安装在keystore中。

  •  类似资料:
    • 问题内容: 有没有人遇到过他们必须处理.truststore文件的地方?并且知道如何将.cer导入.truststore文件? 我不确定是否必须使用Java Keytool或Linux命令(例如openssl命令)。 谢谢 问题答案: changeit是默认的信任库密码

    • 问题内容: 我有Java Web服务,并已使用Java Keytool创建的jks文件实现了X.509。 为了在客户端和服务器之间建立信任,我将服务器证书导入到客户端,并将客户端证书导入到服务器。 将服务器公钥(证书)导入客户端。 将客户端公钥(证书)导入服务器 Service和Client都是用Java编写的,并且运行良好。现在我有一个.NET客户端,我的理解是,如果我向.NET客户端(即cli

    • 问题内容: 我正在尝试像这样使用react-day-pickers组件,但是我不知道如何导入.css文件,并且不断收到错误: 我已经安装了package.json,这是我的Calender.jsx文件: 这是我的webpack.config.js: 问题答案: 您如何编译呢?如果是webpack,则可能需要引入样式加载器,并在webpack配置中的数组中包含以下内容: 更新 :现在提供了webpa

    • 问题内容: 我正在使用Angular Maps构建地图应用程序,并希望导入JSON文件作为定义位置的标记列表。我希望将此JSON文件用作app.component.ts中的marker []数组。而不是在TypeScript文件中定义标记的硬编码数组。 导入此JSON文件以在我的项目中使用的最佳过程是什么?任何方向都非常感谢! 问题答案: 直到最近的打字稿更新之前,Aonepathan的单行代码都

    • 我将node.js API用于: 当我尝试将任何文件导入到条目文件-中时,就会出现此问题: 这将引发一个错误: “未找到模块:错误:无法解析”/srv/git/ditsmod/ditsmod/packages/openapi/src/swagger-ui“中的”./swagger.config“” 但是文件实际上与存在于同一个目录中。 我做错了什么,如何导入一些文件到入口文件为webpack?

    • 问题内容: 可以将.css文件导入.less文件…吗? 我对较少的内容非常熟悉,并将其用于我的所有开发。我经常使用如下结构: 所有导入文件都是其他.less文件,并且可以正常运行。 我当前的问题是:我想将.css文件导入.less,以引用.css文件中使用的样式,如下所示: .css文件包含一个名为的类,但是当我尝试编译.less文件时,出现错误 .less文件不会导入.css文件,仅导入其他.l