Import .pem-öffentliche und private Schlüssel zu JKS keystore
Habe ich die öffentlichen und privaten Schlüssel in separaten .pem-Dateien, die ich brauchen würde, um in einen JKS-keystore irgendwie.
Versucht, mit dem import Befehl KeyTool für diese, die einen "nicht ein X. 509-Zertifikat" Fehler.
Ich vermute, die Lösung hat damit zu tun, OpenSSL, aber ich bin mir nicht ganz sicher, was damit zu tun.
Würde wirklich zu schätzen jede Hilfe bei diesem, da bin ich völlig unbedarft mit allem, was crypto-Bezug.
Vielen Dank im Voraus,
--Rolf
InformationsquelleAutor Rolf | 2010-03-20
Du musst angemeldet sein, um einen Kommentar abzugeben.
KeyTool erwartet, dass die Objekte in DER-format. PEM-Base64-codierte DER, mit einer Kopf-und einer Fußzeile. KeyTool kann nicht analysiert werden PEM.
Jedoch OpenSSL konvertieren können PEM-Objekte zum DER. E. g., für ein X. 509-Zertifikat, das
-outform DER
Kommandozeilen-flag weist OpenSSL zu verwenden, DER als Ausgabe-format.Auf dieser Seite enthält offenbar einige nähere Erläuterungen.
Sie haben ein "einsamer öffentlichen Schlüssel". Benötigen Sie ein Zertifikat. KeyTool folgt die KeyStore-format, die akzeptiert, dass der private Schlüssel nur, wenn Sie mit Zertifikaten. Ein Zertifikat enthält den öffentlichen Schlüssel zusammen mit anderen Informationen, wie eine Identität (die "Taste" owner name") und eine Signatur von einer "certificate authority". Man könnte den privaten Schlüssel nutzen, um eine "self-signed certificate" (Zertifikat wo die Signatur berechnet wird, relativ zu der Schlüssel selbst); versuchen Sie dies:
openssl req -new -x509 -key privkey.pem -out cert.pem
Okay, das hat mich auf die richtige Spur, danke!
Wie haben Sie das gelöst "Erwartet: TRUSTED CERTIFICATE" Fehler ? Dank
InformationsquelleAutor Thomas Pornin