我拥有来自CA的公共证书。我想使用此证书创建Java SSL连接。我提到了How can I use different certificates on specific connections?和Java SSL connection with self-signed certificate without copying complete keystore to client。从这我明白,我需要将证书导入密钥库。不过,我还没有收到CA的任何密钥库。我创建了一个密钥库,并试图将公共证书导入到它。但后来我得到以下错误:将公共证书导入密钥库时出错
的keytool错误:java.lang.Exception的:公钥答复和密钥库不匹配
我是否需要从CA密钥库还是我做错了什么?用于创建密钥存储
命令:
keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks
使用的命令导入证书:
keytool -import -v -alias tomcat -file signed-cert.pem -keystore keystore.jks
你可以请更具体一点吗?您使用哪个命令创建密钥库,以及如何导入证书? –
命令创建密钥库: 的keytool -genkey -alias tomcat的-keyalg RSA -keystore keystore.jks 命令导入证书: 的keytool -import -v -alias tomcat的-file签署-cert.pem -keystore密钥库。 jks – DanMatlin
@Zeutheus你有没有找到一种方法来完成这项工作?我面临类似的问题,上述问题的解决方案将有所帮助。 – themanwhosoldtheworld