信頼されたルートCAからPKCS12キーストアに公開キーをインポートするにはどうすればよいですか?
これはまったく可能ですか、それとも私はこの全体の考えを間違っていますか?
8346 次
1 に答える
4
PKCS#12ファイルにはさまざまなオブジェクトを含めることができますが、通常は証明書と秘密鍵が含まれています。証明書は、公開鍵および署名を含むその他のもののコンテナーです。
ルートCAは、多くの場合、証明書として表されます(ダミーの署名、従来は自己署名)。このような証明書を「ルートCA」にするのは、アプリケーションまたはオペレーティングシステムが「この証明書で信頼する」と宣言するプログラムプロパティです。
ルートCA証明書をPKCS#12ファイルに保存することができます。実行できないのは、それを「ルート」として格納することです。証明書はファイルに格納されます。証明書がexnihiloで信頼されることを宣言するプロパティではありません。詳細については、PKCS#12はオープン形式ですが、PKCS#12ファイルに何かを保存し、もう一方の端で正しく読み取れるようにする場合は、オブジェクトビットをどのようにするかについて何らかの規則が存在する必要があります。解釈されます。このような規則は、PKCS#12ファイルと信頼設定には(まだ)存在しません。
使用している言語は明記しないでください。私はJavaを想定しています。JavaにはKeyStore、特定の「タイプ」で取得されたクラスがあり、そのうちの1つは「pkcs12」です。次に、JCAのドキュメント(「キー管理」内)に次の情報が表示されます。
JDK 6の時点では、信頼できる証明書を「pkcs12」に格納するための標準がまだ確立されていないため、信頼できる証明書には「jks」または「jceks」を使用する必要があります。
それはすべてを言います。
于 2010-01-27T14:31:18.303 に答える