2

参照: Java キー ストアは、OpenSSL によって生成されたキー ペアをインポートできますか?

Thrift エンドポイントに対して認証するために、次のファイルが提供されます。

  • cacert.pem
  • local.crt
  • local.key

クライアント証明書を含むキーストアを作成するのに最も苦労しています。エンドポイント アプリケーションには、クライアント証明書を認証するための独自の CA があります。正直なところ、キーストアに何を含める必要があるのか​​ わかりません(クライアント証明書とエンドポイントの公開証明書を想定しています)が、私の人生ではそれを機能させることはできません.

クライアント証明書をキーストアにインポートする方法を知っている人はいますか? または、これを機能させるために何をする必要がありますか? ありがとう。

4

1 に答える 1

2

問題はキーストアにありました。これが、最終的に機能するようになった方法です。

最初に注意すべきことは、(私が知る限り) keytool を使用して秘密鍵をキーストアにインポートすることはできないということです...

それを知って、openssl 経由で local.crt と local.key を .p12 ファイルに変換しました。

openssl pkcs12 -export -in local.crt -inkey local.key -out local.p12

次に、IBM のツール (keyman) を使用しました: http://www.alphaworks.ibm.com/tech/keyman/download

CA 証明書 (cacert.crt) をインポートしてから .p12 ファイルをインポートし、それをキーストアとして保存します。

これが誰かを助けることを願っています!

于 2010-05-04T17:52:39.360 に答える