5
我有需要密钥库的java代码,并且我有privateKey.pem和bank.cer文件。私钥将签署一份价值银行和bank.cer来验证银行的回应。我找不到一种方法将它们放入密钥库,以便我的代码可以正常工作。从私钥和公钥创建密钥库
可以用keytool来完成吗?
A
回答
13
从我的理解中,不可能单独使用keytool来做到这一点。我使用openssl进行准备。
假设密钥在文件key中且证书在文件cert中。你必须创建一个包含PKCS12文件中同时(因为keytool可以处理PKCS12和JKS,我不知道别的):
openssl pkcs12 -inkey key -in cert -export -out keys.pkcs12
现在你可以导入到密钥库中:
keytool -importkeystore -srckeystore keys.pkcs12 -srcstoretype pkcs12 -destkeystore mykeystore
这种方法对我来说一切都失败了。
+2
要列出密钥库的私钥条目中的整个链,可以将证书链的几个.pem文件放在一起,然后使用openssl的'-certfile'选项将它们添加到pkcs-store。 – Andy 2012-10-09 12:12:40
+0
这对我有效。但是,我必须确保始终使用相同的密码;我以为我可以使用临时密码来编写和读取PKCS12,并且只给* key *作为'keytool'的输出,但是它创建了一个密钥库,其中密钥库和密钥具有不同的密码,这显然非常糟糕(http ://joewlarson.com/blog/2009/03/25/java-ssl-use-the-same-password-for-keystore-and-key/)。 – Blaisorblade 2015-05-11 18:41:01
+0
@ musiKk的解决方案在为我创建PKCS12文件时稍作修改,设置密码,否则以后的keytool命令会出现错误。 openssl pkcs12 -inkey key -in cert -export -out keys.pkcs12 -passout pass:yourpasswd – 2016-08-20 03:13:50
相关问题
- 1. 创建公钥和私钥
- 2. 如何从密钥库中读取私钥和公钥密钥库
- 3. 公钥和私钥API密钥
- 4. 使用RSA私钥创建密钥库
- 5. 创建公钥和私钥的Gem?
- 6. 将.pem公钥和私钥导入JKS密钥库
- 7. 从私钥和CA证书包创建java密钥库
- 8. 私钥/公钥
- 9. 提取从OpenSSL的密钥文件的公钥和私钥
- 10. 私钥加密公钥加密
- 11. Google recaptcha公钥和私钥
- 12. 公钥和私钥混淆
- 13. 用Bouncy Castle重建私钥和公钥?
- 14. 将公钥私钥对导入密钥库
- 15. 与公钥/私钥
- 16. 从密钥库获得私钥
- 17. 从私钥文件导入私钥到密钥库
- 18. 带私钥/公钥的EPub加密
- 19. 使用RSA公钥加密DSA私钥
- 20. 将公钥和私钥存储在数据库或密钥库中
- 21. 验证私钥和公钥RSA密钥匹配
- 22. 公钥/私钥中的RSA密钥值和模数
- 23. 连接到MQ使用安全密钥(公钥和私钥)
- 24. 创建从证书,中级证书和私有密钥库密钥
- 25. PyCrypto:解密只用文件中的公钥(无私钥+公钥)
- 26. 如何将私钥和公钥(pvk,spc)和证书(cer)导入密钥库?
- 27. 用RSA公钥和私钥加密和解密一个SecretKey
- 28. 公钥加密的密钥库
- 29. 从ECDSA公共密钥创建授权密钥
- 30. 创建Paypal私钥和公共证书
我认为如果您能提供您迄今为止所尝试的,这将是一件好事。 – musiKk 2011-06-06 14:02:39
我已经尝试导入keytool,但它导入为trustedCertEntry,但我希望它是一个privateKeyEntry。还尝试了一个名为ktl241的java程序,它说java.lang.Exception:obj:导入私钥pem时不是X509Certificate的实例。还尝试了谷歌的顶级搜索结果。 – ivar 2011-06-07 06:00:32
我曾经写过一篇关于如何做到这一点的博客文章。也许它有帮助:http://quakology.blogspot.com/2009/06/how-to-use-ssl-with-client-certificate.html – musiKk 2011-06-07 07:01:57