私にはJava Serverを理解する.jks formatと 理解する クライアント がいます.pem。Server key-pairusingkeytoolとClient key-pairusing を生成しopensslましたが、相互認証のためにインポートclient's public key into server's JKSしてServer Public key into client .pemファイルする方法を教えてください。
質問する
955 次
1 に答える
0
keytool の最新バージョンは PEM を認識します。したがって、そのような場合は使用します
keytool -importcert ...
そして、クライアント証明書に署名した証明書を(trustcacertとして)すでにインポートしていると仮定すると、うまくいくはずです。それ以外の場合は、-trustcacert を使用してインポートします (または、isselfsigned の場合は、そのフラグをインポートに追加します)。
RHEL などの古い Java を使用している場合は、最初に DER 形式に変換する必要があります。変換は以下で行われます:
openssl x509 -in client.pem -out client.der -outform DER
openssl x509 -in client.pem -out client.net -outform NET
そして、それはそれである必要があります。クライアント側では、通常、サーバー証明書をクライアント証明書にインポートしませんが、これらをアプリケーションに個別にインポートします。したがって、それに答えるには、クライアント アプリケーションが何であるかを知る必要があります。
于 2012-06-18T08:20:14.247 に答える