当前位置: 首页 > 知识库问答 >
问题:

是否可以从密钥库中提取私钥?

杜哲彦
2023-03-14

我是数字证书的新手,目前遇到以下问题。我创建了一个密钥库

以下是根据说明我应该遵循的步骤:

  1. 创建一个OpenSSL私钥
  2. 使用私钥创建CSR
  3. 获取CRT生成
  4. 使用Key CRT生成PFX文件
  5. 使用PFX创建密钥库
  6. 将jks重命名为P12
  7. 进口委托中间体

但是,我使用keytool来创建密钥库和CSR,而不是OpenSSL,并生成了CRT。我被困在第4-4步。使用密钥CRT生成PFX文件,因为我有密钥库,但没有私钥。

我应该如何前进?

共有1个答案

欧奇希
2023-03-14

我有密钥库,但没有私钥

你有第一步的私钥,是吗?用这个。

 类似资料:
  • 我正在使用ADFS 2.0开发OIOSAML。我需要对IdP响应进行签名和加密。以下是我对SAML请求和响应的签名和加密工作原理的理解: < li>SP使用自己的证书密钥(Key-1)对请求进行签名 < li>IdP使用SP的公钥(Key-1)验证请求 < li>IdP使用自己的证书密钥(Key-2)对响应进行签名 < li>IdP使用SP提供的证书密钥(Key-3)加密响应声明 < li>SP使

  • 但是,这将错误地表示它无法加载证书。

  • 问题内容: 我正在寻找一种重命名Hashmap密钥的方法,但是我不知道在Java中是否可行。 问题答案: 尝试删除该元素,然后使用新名称再次放置它。假设地图中的键是,则可以通过以下方式实现:

  • 问题内容: 我尝试从KeyStore获取密钥。我通过Keytool创建了一个密钥库: keytool -genkeypair -dname“ cn = Mark Jones,ou = JavaSoft,o = Sun,c = US” -alias business2 -keypass abcdtest -keystore C:\ workspace \ XMLSample \ keystore \

  • 假设我对同一个消息键有不同的值。 例如: 在上述情况下,我只需要用户更新的最新值,即“user789@xyz.com”。 我的kafka流应该只给我第三个值,而不是前两个值。

  • 为了更新一些证书,我必须将jks密钥库转换为PKCS#12密钥库,并在转换过程中包含私钥。我们收到的密钥库是JKS密钥库,但是我们的网络服务器使用PKCS#12密钥库,我们收到的密钥库只包含证书,而不包含私钥。 我试着用谷歌搜索并阅读SO的几个条目,我只想出了一个解决方案,这似乎更像是一个变通方法,而不是一个好的方法,所以我想知道是否有人有更好的方法如何注入私钥,并以更简单的方式从jks密钥库转换