事前に感謝します。MAC KeyChain アクセスから証明書をエクスポートし、キーストア、トラストストアを作成する方法を説明できますか。
次の手順を試しましたが、失敗しました。
- Apple keychain access に TLS 証明書が作成されました。
- 次に、証明書と公開鍵をキーチェーン アクセスから Certificate.p12 および Key.p12 として、対応するパスワードとともにエクスポートしました。
以下の手順に従って、キーストア、トラストストアを生成します。
- 秘密鍵ファイルを PKCS#12 形式から PEM 形式に変換します。 $ openssl pkcs12 -in Key.p12 -out Key.pem
- プロンプトが表示されたら、関連するパスワード (P1) を入力します: インポート パスワードを入力します: MAC 検証済み OK
新しいファイル (Key.pem) のパスワードを選択します PEM パスフレーズを入力してください: 検証中 - PEM パスフレーズを入力してください:
証明書ファイルを PKCS#12 形式から PEM 形式に変換します。 $ openssl pkcs12 -in Certificate.p12 -out Certificate.pem
- プロンプトが表示されたら、関連するパスワード (P2) を入力します: インポート パスワードを入力します: MAC 検証済み OK
- 新しいファイル (Certificate.pem) のパスワードを選択します PEM パス フレーズを入力してください: 検証中 - PEM パス フレーズを入力してください: openssl pkcs8 -topk8 -nocrypt -in Key.pem -inform PEM -out Key.der -outform DER openssl x509 -in Certificate.pem -inform PEM -out Certificate.der -outform DER
ImportKey.java の参照リンク: [Imortkey.java|http://www.agentbob.info/agentbob/79-AB.html]
user@host:~$ java ImportKey Key.der Certificate.der キーストア ファイルの使用: /home/user/keystore.ImportKey 1 つの証明書、チェーンなし。キーと証明書が格納されます。エイリアス:vuiis パスワード:secret
cp キーストア.ImportKey キーストア.jks
keytool -export -file keystore.cert -keystore keystore.jks -alias vuiis keytool -import -file keystore.cert -keystore trust.jks -alias vuiis
最後に、キーストアとして keystore.jks を使用し、キートラストとして trust.jks を使用しました。しかし、接続は成功しませんでした。
私の要件は、OSIRIX (MAC キーチェーン アクセス) と DCM4CHEE (Java キーストア、トラストストア) の間に TLS 接続を確立することです。
誰でも私が間違っていることを説明できます。