0
A
回答
4
PKCS#12文件可以包含各种对象,但通常包含证书和私钥。证书是公钥和其他事物(包括签名)的容器。
根CA通常被表示为证书(具有虚拟签名,传统上是自签名)。使这种证书成为“根CA”的是一种编程属性,应用程序或操作系统在该属性中声明:“在我信任的此证书中”。
可以将根CA证书存储在PKCS#12文件中。不能做的是将其作为“根”存储:证书放在文件中,而不是声明证书是可信的属性ex nihilo。更详细地说,PKCS#12是一种开放格式,但如果您想将某些内容存储在PKCS#12文件中,并在另一端正确读取它,则必须存在某种关于对象位如何的约定解释。对于PKCS#12文件和信任设置,这种约定不存在(尚)。
你没有说明你正在使用哪种语言;我假设Java。在Java中,有一个KeyStore类,用给定的“类型”获得,其中一个是“pkcs12”。那么你会发现,在JCA文档中(在“密钥管理”),如下:
作为JDK 6,在“PKCS12”存储信任证书标准也尚未建立,因而“JKS”或“jceks”应该用于可信证书。
这说明了一切。
相关问题
- 1. 将.pem公钥和私钥导入JKS密钥库
- 2. 将公钥私钥对导入密钥库
- 3. 导入公私密钥对
- 4. 如何将私钥和公钥(pvk,spc)和证书(cer)导入密钥库?
- 5. 从jck密钥库中导出密钥
- 6. 公钥加密的密钥库
- 7. 如何从密钥库中读取私钥和公钥密钥库
- 8. 加载密钥库(PKCS12)时出错
- 9. 从私钥文件导入私钥到密钥库
- 10. Java密钥库私钥导入
- 11. 从私钥和CA证书包创建java密钥库
- 12. 将密钥和SSL证书导入到java密钥库
- 13. 如何将密钥生成或导入密钥库?
- 14. 生成带有pem证书和.key私钥的pkcs12密钥库?
- 15. 将RSA密钥导入iPhone钥匙串?
- 16. Mule信任库和密钥库
- 17. 信任库和密钥库定义
- 18. 导入信任链的密钥对或将其导入以密钥存储或两者
- 19. Keytool - 将证书导入密钥库
- 20. 从私钥和公钥创建密钥库
- 21. 将公共证书导入密钥库时出错
- 22. 将RSA密钥导入Python
- 23. 将Domino服务器的kyr密钥导出到PEM或PKCS12
- 24. c#的RSA公共密钥的公钥#
- 25. java - 需要从jks(java密钥库)导入私钥
- 26. 从EVP_PKEY密钥对提取公钥?
- 27. 密钥库密码是否应与PKCS12证书密码相同?
- 28. SWCrypt公钥VS PKCS8PEM密钥
- 29. 将PHP RSA公共密钥转换为Android公共密钥
- 30. 将公钥和私钥存储在数据库或密钥库中
问题是我试图加密邮件使用此http://javamail-crypto.sourceforge.net/,当我尝试导入其他然后一个pkcs12密钥库我得到以下异常: java.io.IOException :流不代表PKCS12密钥存储 – woezelmann 2010-01-27 14:48:23
对于那些谁intededted - 我发现这个工具http://sourceforge.net/projects/portecle/和我正是我想要的:D – woezelmann 2010-01-28 09:01:17
如果你能看到我的问题[这里](http://stackoverflow.com/questions/11606281/how-to-add-pfx-certificate-file-in-keystore-using-android-2-3-3)并回答如果可能的话。我不知道我应该在这里评论这个或没有,但我发现这个话题类似于我的问题,我真的需要帮助这就是为什么我在这里评论。我希望没有人会对此有任何异议。 – AndroidLearner 2012-07-23 04:07:38