Import .pem-öffentliche und private Schlüssel zu JKS keystore

Habe ich die öffentlichen und privaten Schlüssel in separaten .pem-Dateien, die ich brauchen würde, um in einen JKS-keystore irgendwie.

Versucht, mit dem import Befehl KeyTool für diese, die einen "nicht ein X. 509-Zertifikat" Fehler.

Ich vermute, die Lösung hat damit zu tun, OpenSSL, aber ich bin mir nicht ganz sicher, was damit zu tun.

Würde wirklich zu schätzen jede Hilfe bei diesem, da bin ich völlig unbedarft mit allem, was crypto-Bezug.

Vielen Dank im Voraus,
--Rolf

InformationsquelleAutor Rolf | 2010-03-20

  1. 3

    KeyTool erwartet, dass die Objekte in DER-format. PEM-Base64-codierte DER, mit einer Kopf-und einer Fußzeile. KeyTool kann nicht analysiert werden PEM.

    Jedoch OpenSSL konvertieren können PEM-Objekte zum DER. E. g., für ein X. 509-Zertifikat, das -outform DER Kommandozeilen-flag weist OpenSSL zu verwenden, DER als Ausgabe-format.

    Auf dieser Seite enthält offenbar einige nähere Erläuterungen.

    Hi, vielen Dank für die Beantwortung! Ich schaffte es, den privaten Schlüssel, DER mit OpenSSL, nicht aber den öffentlichen Schlüssel. openssl x509 -in-pubkey.pem -inform PEM -out pubkey.der-outform DER Ergebnisse in der folgenden Fehlermeldung: unable to load certificate (Zertifikat laden 5280:Fehler:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib .c:642:Erwartet: VERTRAUENSWÜRDIGES ZERTIFIKAT ich vermute, dass es erwartet, dass die public-key-Datei beginnen mit "BEGIN" TRUSTED CERTIFICATE" - header, aber das, was es tatsächlich enthält, ist "BEGIN PUBLIC KEY"
    Sie haben ein "einsamer öffentlichen Schlüssel". Benötigen Sie ein Zertifikat. KeyTool folgt die KeyStore-format, die akzeptiert, dass der private Schlüssel nur, wenn Sie mit Zertifikaten. Ein Zertifikat enthält den öffentlichen Schlüssel zusammen mit anderen Informationen, wie eine Identität (die "Taste" owner name") und eine Signatur von einer "certificate authority". Man könnte den privaten Schlüssel nutzen, um eine "self-signed certificate" (Zertifikat wo die Signatur berechnet wird, relativ zu der Schlüssel selbst); versuchen Sie dies: openssl req -new -x509 -key privkey.pem -out cert.pem
    Okay, das hat mich auf die richtige Spur, danke!
    Wie haben Sie das gelöst "Erwartet: TRUSTED CERTIFICATE" Fehler ? Dank

    InformationsquelleAutor Thomas Pornin

Schreibe einen Kommentar