3

接続する必要があるサービスから 3 つのファイルが提供されたので、STUNNEL が必要とする Cert=xxx.PEM ファイルを作成するために必要なものを見つけようとしています。

「keystore.jks」ファイルがあります。keytool でそれをダンプすると、「秘密鍵エントリ」であると表示されます

「truststore.jks」ファイルがあります。「信頼できる証明書エントリ」であるというダンプ。別名は「サーバー」

「xyz.cer」ファイルもあります。それはX.509証明書のようです

OPENSSL と「KeytoolUI」という Java プログラムがあります。

要するに、私はたくさんのファイルとツールを持っていますが、SSL の知識があまりないので、木には木が見えないように感じます。これらすべてのファイルが必要ですか? 私が他のサービス用に持っている既存の PEM ファイルには、「証明書」セクションと「RSA 秘密鍵」セクションしかありません。

アドバイスをいただければ幸いです。ありがとう!

4

3 に答える 3

0

答えはありません。結局、私は会社にPEMファイルを送ってもらうだけでした。

私はここでかなり権威のあるチュートリアルを見つけました

http://www.herongyang.com/crypto/Migrating_Keys_keytool_to_OpenSSL_2.html

問題は、これを毎日行わない人が、さまざまなソースから大量のフリー/オープンソースソフトウェアを連携させることです。これを行うためのスクリプトはさまざまなサイトで見つけることができますが、それらを実行すると、Javaトレースバック、LIBEAY32.DLLの序数の欠落に関する苦情などが表示されます。

KEYTOOL、OPENSSLなどの正確なバージョンを正しい場所にインストールし、正確なJREバージョンと他のすべてのDLL、PATHを正しく、すべての星を正確に並べれば、問題ありません。 。それまでは、欲求不満の練習にすぎません。

于 2009-02-20T16:52:33.413 に答える