我需要从我们的JKS密钥库中提取我们的SSL证书和私钥并将其发送给我们正在与之连接的第三方供应商。创建密钥库并导入证书的人已不在公司,因此我不知道我特别需要使用哪个别名。如何知道哪个别名包含Java密钥库中的证书和私钥?
证书和私钥是否会从相同的别名中提取?我的密钥库中有5个别名。 3日期为2010年,2日期为2012年。2012别名具有PrivateKeyEntry和trustedCertEntry的条目类型。 2010年3月为trustedCertEntry。所有5个都在有效日期范围内,表示没有任何过期。
我的理解是,PrivateKeyEntry包含私钥和证书链?这是否意味着证书和私钥都应该从相同的别名中提取?
我在这里没有很多错误空间,并且想要确保我完全理解我要输出和发送的内容。
“我需要从我们的JKS密钥库中提取我们的SSL证书和私钥并将其发送给我们正在与之连接的第三方供应商。”这里有严重的问题。您的私钥是一种宝贵的安全资源。您将它发送到任何地方的时刻都会受到影响,并且不能再用于它的目的。如果外部供应商要求你的私钥,那么它显然是严重无能的证据。让供应商为任何目的生成自己的密钥,例如测试。请**不要低估你建议的严肃性。 – EJP 2013-03-20 23:33:09