Importowanie pary klucza prywatnego / certyfikatu publicznego w magazynie kluczy Java [duplikat]
To pytanie ma już tutaj odpowiedź:
Jak zaimportować istniejący certyfikat x509 i klucz prywatny w magazynie kluczy Java do użycia w SSL? 13 odpowiedziWykonałem następujące kroki, aby utworzyć nowy magazyn kluczy Java z parą kluczy prywatnych / publicznych, które będą używane przez serwer Java (wewnętrzny) z TLS. Zauważ, że certyfikat jest podpisany samodzielnie:
1) Wygeneruj klucz za pomocą AES256
openssl genrsa -aes256 -out server.key 1024
2) Wygeneruj żądanie certyfikatu dla urzędu certyfikacji
openssl req -x509 -sha256 -new -key server.key -out server.csr
3) Wygeneruj sam podpisany czas wygaśnięcia 10 lat
openssl x509 -sha256 -days 3652 -in server.csr -signkey server.key -out selfsigned.crt
4) Użyj programu takiego jakKeyStoreExplorer zaimportować parę (klucz prywatny i samodzielnie podpisany certyfikat) do nowego JKS
To działa, ale chciałbym zaimplementować ostatni krok bez użycia GUI.
Wiem, jak zaimportować tylko certyfikat z podpisem własnym:
// create the keystore and import the public key. THIS WILL NOT IMPORT THE PRIVATE KEY SO THE KEYSTORE CAN'T BE USED ON THE SERVER TO MAKE THE TLS CONNECTION
/usr/java/jdk1.6.0_45/bin/keytool -import -alias myservercert -file server.crt -keystore mykeystore.jks
Pytanie brzmi: jak mogę utworzyć magazyn kluczy Java i zaimportować zarówno certyfikat kluczem publicznym, jak i klucz prywatny bez użycia GUI?