gewusst wie: hinzufügen/konvertieren Zertifikat-Datei in pkcs12-Datei
Habe ich die drei Zertifikate(.CER-Dateien) für den Zugriff auf die Produktionsserver. Wie werde ich hinzufügen und konvertieren diese Zertifikate in PKCS12-Datei.
Haben Sie auch den privaten Schlüssel? In einem keystore?
Für den Zugriff auf die Produktionsumgebung, die ich erhielt, NUR drei Zertifikate(keine Schlüssel/alias etc.). Aber in meiner Entwicklungsumgebung: ich bin mit dem keystore-Datei, alias und das Kennwort für den keystore und PKSC12-Datei zur Verfügung.
Wie verwenden Sie die PKCS12-Datei? Sind diese Zertifikate, die das server-Zertifikat und die Zertifikatskette bis zu einem CA-Zertifikat?
Code ist in Ordnung, die in der Entwicklungsumgebung, wo ich bin mit einigen Zertifikaten(PKCS12) zur Signierung und Verschlüsselung zum senden von Nachrichten an den server. Und selbst-signierten Zertifikat(JKS), die ich verwendet, um generieren die truststore-Datei. Jetzt habe ich die drei Zertifikate(.CER-Dateien) für den Zugriff auf die Produktionsserver. Wie werde ich hinzufügen und konvertieren diese Zertifikate in PKCS12-Datei und truststore-Datei.
Für den Zugriff auf die Produktionsumgebung, die ich erhielt, NUR drei Zertifikate(keine Schlüssel/alias etc.). Aber in meiner Entwicklungsumgebung: ich bin mit dem keystore-Datei, alias und das Kennwort für den keystore und PKSC12-Datei zur Verfügung.
Wie verwenden Sie die PKCS12-Datei? Sind diese Zertifikate, die das server-Zertifikat und die Zertifikatskette bis zu einem CA-Zertifikat?
Code ist in Ordnung, die in der Entwicklungsumgebung, wo ich bin mit einigen Zertifikaten(PKCS12) zur Signierung und Verschlüsselung zum senden von Nachrichten an den server. Und selbst-signierten Zertifikat(JKS), die ich verwendet, um generieren die truststore-Datei. Jetzt habe ich die drei Zertifikate(.CER-Dateien) für den Zugriff auf die Produktionsserver. Wie werde ich hinzufügen und konvertieren diese Zertifikate in PKCS12-Datei und truststore-Datei.
InformationsquelleAutor Rohit | 2013-12-09
Du musst angemeldet sein, um einen Kommentar abzugeben.
Zunächst exportieren Sie Ihre Zertifikate, keystore und importieren Sie dann das keystore-als pkcs12-Datei. Wenn Sie jave java installiert, können Sie verwenden Sie keytool-Befehl zu erreichen beide.
1) /jre/bin/keytool -importcert -alias cert1 -keystore keystore.jks -Datei Cert1.cer
2) /jre/bin/keytool -importkeystore -srckeystore keystore.jks -srcalias cert1 -destkeystore keystore.p12 -deststoretype PKCS12
Ähnliche Schritte, die getan werden kann mit openssl zu.
Dies ist, was ich getan habe: 1. keytool -importcert -alias medicare -keystore storeskey.jks -Datei ProduCert.cer 2. keytool -importkeystore -srckeystore storeskey.jks -srcalias medicare -destkeystore keystore.p12 -deststoretype PKCS12 Und ich bin immer die, die unten Ausnahme: Problem beim importieren von alias-Eintrag für medicare: java.Sicherheit.KeyStoreException: TrustedCertEntry nicht unterstützt. Eintrag für alias medicare nicht importiert. Bitte vorschlagen.
Ich habe auch versucht zu tun, openssl, aber ohne Erfolg.
InformationsquelleAutor Atul Soman
Ich habe den gleichen Fehler und wenn Sie sagen " wollen Sie beenden Sie den import-Prozess? [keine]: "behalten Sie "Nein". Er sagte schließlich: Import-Befehl abgeschlossen: 1 Einträge erfolgreich importiert wurden, werden 2 Einträge ist fehlgeschlagen oder abgebrochen.
Es funktionierte und alle meine Zertifikate importiert wurden, in das neue format korrekt.
InformationsquelleAutor lake
Habe ich nur verwendet eine ältere version von keytool ausführbare Datei und das Problem war gelöst.
InformationsquelleAutor Kishor Jha