导入客户自签名的证书到Java密钥库

Question

参见：Can a Java key store import a key pair generated by OpenSSL?

我提供了以下文件对旧货端点认证：

• cacert.pem
• local.crt
• local.key

我正在尝试创建密钥库最困难的时间th在其中拥有客户证书。端点应用程序拥有自己的CA来验证其客户端证书。我真的不知道密钥库中需要包含哪些内容（假设客户端证书和端​​点公共证书），但是对于我来说无法实现它。

有谁知道如何将客户端证书导入密钥库？或者，为了实现这个目标，我需要做些什么？谢谢。

Answer 1

问题出在keystore上，这是我终于搞定了。

首先要注意的是，它不可能的（据我所知）使用密钥工具导入私钥到密钥库...

知道了，我转换local.crt和local.key到通过OpenSSL的.p12文件：

OpenSSL的PKCS12 -export -in local.crt -inkey local.key -out local.p12

然后从IBM使用的工具（KEYMAN）：http://www.alphaworks.ibm.com/tech/keyman/download

要导入CA证书（cacert.crt），然后导入.p12文件e，然后将其保存为密钥库。

希望这可以帮助别人！