0

事前に感謝します。MAC KeyChain アクセスから証明書をエクスポートし、キーストア、トラストストアを作成する方法を説明できますか。

次の手順を試しましたが、失敗しました。

  • Apple keychain access に TLS 証明書が作成されました。
  • 次に、証明書と公開鍵をキーチェーン アクセスから Certificate.p12 および Key.p12 として、対応するパスワードとともにエクスポートしました。

以下の手順に従って、キーストア、トラストストアを生成します。

  • 秘密鍵ファイルを PKCS#12 形式から PEM 形式に変換します。 $ openssl pkcs12 -in Key.p12 -out Key.pem
  • プロンプトが表示されたら、関連するパスワード (P1) を入力します: インポート パスワードを入力します: MAC 検証済み OK
  • 新しいファイル (Key.pem) のパスワードを選択します PEM パスフレーズを入力してください: 検証中 - PEM パスフレーズを入力してください:

  • 証明書ファイルを PKCS#12 形式から PEM 形式に変換します。 $ openssl pkcs12 -in Certificate.p12 -out Certificate.pem

  • プロンプトが表示されたら、関連するパスワード (P2) を入力します: インポート パスワードを入力します: MAC 検証済み OK
  • 新しいファイル (Certificate.pem) のパスワードを選択します PEM パス フレーズを入力してください: 検証中 - PEM パス フレーズを入力してください: openssl pkcs8 -topk8 -nocrypt -in Key.pem -inform PEM -out Key.der -outform DER openssl x509 -in Certificate.pem -inform PEM -out Certificate.der -outform DER

ImportKey.java の参照リンク: [Imortkey.java|http://www.agentbob.info/agentbob/79-AB.html]

user@host:~$ java ImportKey Key.der Certificate.der キーストア ファイルの使用: /home/user/keystore.ImportKey 1 つの証明書、チェーンなし。キーと証明書が格納されます。エイリアス:vuiis パスワード:secret

cp キーストア.ImportKey キーストア.jks

keytool -export -file keystore.cert -keystore keystore.jks -alias vuiis keytool -import -file keystore.cert -keystore trust.jks -alias vuiis

最後に、キーストアとして keystore.jks を使用し、キートラストとして trust.jks を使用しました。しかし、接続は成功しませんでした。

私の要件は、OSIRIX (MAC キーチェーン アクセス) と DCM4CHEE (Java キーストア、トラストストア) の間に TLS 接続を確立することです。

誰でも私が間違っていることを説明できます。

4

1 に答える 1