PFX-Datei importieren in Bestehende JKS-Datei (NICHT konvertieren .pfx .jks)
Ich habe Java web service implementiert haben X. 509 mit jks Dateien erstellt von Java Keytool.
keytool -genkey -keyalg RSA -sigalg SHA1withRSA -validity 730 -alias myservicekey -keypass skpass -storepass sspass -keystore serviceKeystore.jks -dname "cn=localhost"
keytool -genkey -keyalg RSA -sigalg SHA1withRSA -validity 730 -alias myclientkey -keypass ckpass -storepass cspass -keystore clientKeystore.jks -dname "cn=clientuser"
Zum herstellen einer Vertrauensstellung zwischen client und server, die ich importieren Sie das server-Zertifikate, client-und client-CERT server.
Import server für öffentliche Schlüssel (Zertifikate) an den client.
keytool -export -rfc -keystore clientKeystore.jks -storepass cspass -alias myclientkey -file MyClient.cer
keytool -import -trustcacerts -keystore serviceKeystore.jks -storepass sspass -alias myclientkey -file MyClient.cer -noprompt
Import client den öffentlichen Schlüssel(certs) zum server
keytool -export -rfc -keystore serviceKeystore.jks -storepass sspass -alias myservicekey -file MyService.cer
keytool -import -trustcacerts -keystore clientKeystore.jks -storepass cspass -alias myservicekey -file MyService.cer -noprompt
Service-und Client sind in Java geschrieben und funktionieren. Jetzt habe ich eine .NET-client und mein Verständnis ist, dass wenn ich die gleiche jave client-Zertifikate .NET-client ich.e clientKeystore.jks sollte es funktionieren, aber die .net-client Probleme hat.
Den .NET-client-Entwickler hat darauf bestanden mich zu verwenden .pfx-Zertifikat, das er erzeugt, wie kann ich importieren .pfx-Zertifikat in ein vorhandenes .jks-Datei.
Den Beispielen, die ich gesehen habe online von mir verlangen, um eine neue zu erstellen .jks-Datei.
Danke.
InformationsquelleAutor Himalay Majumdar | 2014-11-07
Du musst angemeldet sein, um einen Kommentar abzugeben.
Können Sie behandeln die Datei als Java-PKCS12-Keystore. Sie können alle verwenden die gleichen keytool-Befehle, außer Sie zusätzlich angeben müssen
-storetype PKCS12
da der Standard ist JKS. Beispiel, das funktioniert in JDK 1.6 und höher:Siehe auch diese thread. Ich denke, das beantwortet Ihre Frage, aber wenn Sie nichts dagegen haben einen Vorschlag, ich würde einfach die Ausgabe Ihres bestehenden JKS-Datei als P12-Datei, dann geben Sie die P12-Datei an .NET-client. Das wäre zu lösen Ihr Problem, ob es wirklich ein format-Problem. Sie können das tun, indem Sie die folgenden Schritte hier. Wenn Sie noch Fragen haben, sollten Sie veröffentlichen .NET-client die Ausnahme, sonst können wir dir helfen.
InformationsquelleAutor KyleM