我们需要创建一个HTTP服务,该服务可以创建并返回由可信父证书签名的证书。我们最初的计划是在使用Runtime.exec的Servlet中的我们的jdk的bin目录中使用keytool,但似乎keytool命令需要在命令行上回答提示。以编程方式在Java servlet中使用keytool来创建证书/密钥对
例如:keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048
在命令行上提出了一些问题。
我们的下一个想法是使用java.security.KeyStore,但我没有看到导出和保存存储的方式,我们希望将所有证书保存在jks文件中。如果Web容器崩溃,我们肯定需要能够保留所有的PKI工件。
你有没有试过java 7 keytool?我认为你可以把所有的东西放在命令行上,避免提示。 –
顺便说一句,你不能只是*复制*商店? –