Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
私の仕事では、ファイルから秘密鍵と公開鍵をプログラムでロードし、.jks ファイルに保存する必要があるタスクが割り当てられました。秘密鍵は、openssl を使用して生成されました。これは、der 形式の rsa des 暗号化鍵です。公開鍵の読み込みに問題はありませんが、秘密鍵を元の形式で読み込む方法が見つかりませんでした。私が見つけた唯一の方法は、鍵を復号化してから pk8 ファイルに変換することでした。秘密鍵を復号化せずにそれを行う他の方法はありますか?
キーを保存する OpenSSL の標準的な方法は、PEM 形式 (PEM ヘッダーとフッター、および base64 でエンコードされた DER キーを内部に使用) を使用することです。秘密鍵はさらに暗号化されます (暗号化アルゴリズムはヘッダーで指定されます)。JKS は秘密鍵の暗号化に DER を使用しないため、暗号化された DER シーケンスをそのまま JKS に渡すことはできません。鍵ペアを JKS に追加するには、公開鍵と秘密鍵の両方を DER 形式で取得し、秘密鍵を復号化する必要があります。