Вопрос: Как создать файл хранилища ключей для сервера Jetty из файла PEM?


Я получил файл certificate.pem из центра сертификации, который имеет структуру, как показано ниже:

-----BEGIN CERTIFICATE-----
encrypted text of the public key
-----END CERTIFICATE-----

Из этого нам нужно создать файл хранилища ключей, который может быть прочитан сервером Jetty.


0
2017-10-06 15:53


Источник




Ответы:


  1. Используйте любой из компьютеров Cygwin, Linux, Solaris, OpenSSL:
pkcs12 -export -inkey ls09953_server.key -in certiface.pem -out certiface.pkcs12
  • ls09953_server.key -> файл приватного ключа, который использовался для генерации csr и отправки в CA.
  • certiface.pem -> .pem-файл, отправляемый вашим CA.
  1. В командной строке, где расположена ваша Java, например c:/program files/java/jdk1.6.x.x/bin/ (запускается как администратор) генерирует хранилище ключей и предоставляет пароль. Остальные данные можно оставить; просто нажмите войти,
keytool -genkey -keyalg RSA -alias endeca -keystore certiface.ks
  1. Теперь удалите дополнительную информацию из хранилища ключей:
keytool -delete -alias endeca -keystore certiface.ks
  1. У тебя есть .pks12 файл (с шага 1) и пустое хранилище ключей (с шага 3). Теперь импортируйте pkcs12 файл в это хранилище ключей:
keytool -importkeystore -srckeystore certiface.pkcs12 -srcstoretype PKCS12 -destkeystore certiface.ks
  1. Поместите это в свой каталог сертификатов и используйте его как обычный.

1
2017-10-06 16:00





В Tomcat doc есть довольно хороший учебник по этой теме: https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Configuration

поясню: прочитайте главу «Подготовьте хранилище сертификатов» и «Импортировать сертификат»,


-1
2018-02-02 12:03



Вы должны процитировать и привести соответствующую информацию со своей ссылочной ссылки. Ваш ответ один, должен быть в состоянии ответить на вопрос, в настоящее время он этого не делает. - Ramhound
в основном, вся ссылка - это учебное пособие, поэтому вам просто нужно ... ну, все из ссылки - поэтому я не видел смысла цитирования - etraff
Позвольте мне прояснить, мне не нужно читать ссылку, я уже знаю, как это сделать. Тем не менее, всем остальным может понадобиться помощь, поэтому мой комментарий для этих людей. Теперь вы знаете, как исправить свой ответ. - Ramhound