So importieren Sie einen jks-Zertifikat in java trust store

Wie Importiere ich eine .jks-Datei, in der java-Sicherheit s truststore? All das tutorial bin ich zu sehen, ist mit ein ".crt" - Datei. Allerdings habe ich nur den ".jks" - Datei, die auch die keystore-ich generiert mit dem keytool-Befehl.

Aktuell habe ich folgende dieses tutorial.

War ich in der Lage zum erzeugen einer Java-keystore und das Schlüsselpaar ein und erzeugen Sie einen certificate signing request (CSR) für eine bestehende Java-keystore, das basiert auf das tutorial. Aber ich kann nicht importieren Sie ein root-oder intermediate-CA-Zertifikat in ein vorhandenes Java-keystore, und importieren Sie ein signiertes primär-Zertifikat auf eine vorhandene Java-keystore, weil es gesucht wird ".cert" - Datei.

Bin ich etwas fehlt auf den Schritten auf dem tutorial? Wie kann ich ein Zertifikat als vertrauenswürdig einstufen, wenn die einzige Datei die ich habe ist die ".jks" - Datei? Und was ist der nutzen von ".csr" - Datei?

Bitte beachten Sie, dass ich mit Windows.

Könnten Sie angeben, was Sie versuchen zu erreichen? Sind Sie versuchen, einen server einrichten? Oder werden Sie versuchen, verwenden Sie die client-Authentifizierung? Oder beides? Sind Sie mit einem spezifischen framework auf dem client und/oder server?
Ich bin nicht mit jedem Rahmen. Ich bin versucht zu tun, ein server-Authentifizierung. Ich brauche, um zu überprüfen, ob der server bin ich anschließen, ist legitim angesichts des Zertifikats.
Sie haben also ein client, kein server und Sie haben gegeben einen .jks keystore, mit zu arbeiten? Wenn Sie nur die client-und Sie sind nicht mit client-Authentifizierung, dann brauchen Sie nicht, um ein Schlüsselpaar zu generieren.

InformationsquelleAutor Arci | 2012-07-28

  1. 11

    Den ".jks" ist der truststore-oder sollte es zumindest sein, wenn Sie zuweisen JSSE. Sollten Sie die Zertifikate von der ZERTIFIZIERUNGSSTELLE zu dieser Datei. Die software wird dann schauen die Zertifikat-Kette durch das Durchlaufen der Zertifikate. Sollte der private Schlüssel bleibt in der (Kennwort-geschützt) ".jks" Datei.

    In anderen Worten, sollten Sie importieren von Zertifikaten auf die ".jks" keine export-Zertifikate aus. Können Sie zum download der Zertifikate von Ihrem Anbieter getrennt, wenn Sie sind nicht enthalten, die in der Antwort der Sie Ihr Zertifikat anfordern. Sie proabably exportieren könnte Sie aus Ihren Lieblings-browser als auch. Normalerweise werden diese gespeichert sind, in X5.09 DER-format (kompatibel mit der Java keytool).

    Schritte (im Allgemeinen):

    1. Ein Schlüsselpaar generieren & cert anfordern, speichern in neue oder bestehende key store (.jks)
    2. Senden Sie die Zertifikatsanforderung signiert werden, erhalten Kette, beginnend mit dem Zertifikat, das Sie angefordert
    3. Import certificate-chain in den Schlüsselspeicher mit dem privaten Schlüssel
    4. Generieren neue oder bestehende key store für die Partei, die die Anforderungen an die Prüfung (mindestens ein oder mehr clients bei der Nutzung von SSL), und importieren Sie das Zertifikat-Kette
    5. Vertrauen certicificate in der Zertifikatskette in den oben genannten key store, wahrscheinlich die meisten top-Zertifikat (das "root" - Zertifikat).
    6. Konfigurieren und testen der Parteien, z.B. einen server mit dem key store mit dem privaten Schlüssel und mehrere clients mit dem letzteren key store.
    Dies ist die Allgemeine Antwort, wenn Sie wollen, um mehr Details oder Besonderheiten bitte geben Sie so, weil ich kann, was zusätzliche Informationen, die ich liefern kann, ohne weitere Besonderheiten.
    Dank für das clearing, dass aus! Ich glaube, dass durch das hinzufügen ein Zertifikat in einer keystore-heißt das, dass man eigentlich hinzufügen des Zertifikats innerhalb der JVM, nicht nur einen einzelnen keystore-Datei. Können Sie mir beibringen, wie zu setzen, Java zu Vertrauen, dass einem selbst signierten Zertifikat, wenn mit HttpsURLConnection, ohne es zu Vertrauen allen Zertifikaten?
    NÖ, aber ich nicht. Normalerweise konfigurieren Sie ein Java-Anwendung für die Verwendung einer bestimmten Taste, die von alias. Java akzeptiert nur das alias, wenn Sie es finden können, dass die gesamte Zertifikatskette, aber für selbst signierte Zertifikate, die Kette eine Länge von 1. Sie müssen nur Vertrauenswürdige Zertifikate am anderen Ende-point, wo Sie nicht den privaten Schlüssel. E. g. beim erstellen der Verbindung ein client versuchen und sehen, ob er bauen kann, eine Kette mit einem vertrauenswürdigen Zertifikat, das gültig ist, in bestimmten Zeit. Für diese müssen Sie anfügen oder erstellen Sie einen key-store, und importieren Sie & Vertrauen in die selbst signiertes Zertifikat.
    Danke! Ja, werde ich brauchen, denn ich bin der Entwicklung der client-Seite.
    Haben Sie gesehen, diese Frage? stackoverflow.com/q/859111/589259

    InformationsquelleAutor Maarten Bodewes

  2. 0
    #Use Keytool command to generate a self-signed certificate and install the certificate in Client Machine JDK Security Key store path.

# generate a certificate using JKS format keystore
keytool -genkey -alias selfrest -keyalg RSA -keypass pass123 -storetype JKS -keystore selfsigned.jks -storepass pass123 -validity 360 -keysize 2048

# To check the content of the keystore, we can use keytool again:
keytool -list -v -keystore selfsigned.jks

#Export Self signed certificate into .cer file
keytool -exportcert -alias selfrest -keystore selfsigned.jks -file selfsigned.cer

# (Run As Administrator- to open CMD.exe)
# Install self-signed certificate into Java JDK CA Certificate key store path
# to avoid giving certificate path in the client program.
keytool -import -alias selfrest -keystore "C:\Program Files\Java\jdk1.8.0_181\jre\lib\security\cacerts" -file selfsigned.cer

# List certificates stored in JDK Key store which you have just now imported into JDK Security path.
keytool -list -keystore "%JAVA_HOME%\jre\lib\security\cacerts

    InformationsquelleAutor nagadu

Schreibe einen Kommentar