12
Tôi có khóa công khai và riêng tư trong các tệp .pem riêng biệt mà tôi sẽ cần để vào một kho khóa JKS bằng cách nào đó.Nhập khóa công khai và riêng tư vào kho khóa JKS
Đã cố gắng sử dụng lệnh -import trong KeyTool cho điều này, điều này cung cấp lỗi "không phải chứng chỉ X.509".
Tôi đoán giải pháp phải làm với OpenSSL, nhưng tôi không hoàn toàn chắc chắn nên làm gì với nó.
Sẽ thực sự đánh giá cao bất kỳ trợ giúp nào về điều này, vì tôi hoàn toàn không biết gì về mọi thứ liên quan đến mật mã.
Cảm ơn trước, --Rolf
Xin chào, cảm ơn bạn đã trả lời! Tôi đã quản lý để chuyển đổi khóa riêng thành DER bằng OpenSSL, nhưng không quản lý khóa công cộng. openssl x509 -in pubkey.pem -inform PEM out pubkey.der -outform DER kết quả trong các lỗi sau: không thể tải chứng 5280: lỗi: 0906D06C: thói quen PEM: PEM_read_bio: không có dòng khởi động :. \ crypto \ pem \ pem_lib .c: 642: Mong đợi: GIẤY CHỨNG NHẬN TRUSTED Tôi đoán rằng nó mong đợi tệp khóa công khai bắt đầu bằng tiêu đề "BEGIN TRUSTED CERTIFICATE", nhưng nội dung thực sự chứa là "BEGIN PUBLIC KEY " – Rolf
Bạn có một" khóa công khai duy nhất ". Bạn cần một chứng chỉ. KeyTool tuân theo định dạng KeyStore, chỉ chấp nhận khóa riêng nếu chúng đi kèm với chứng chỉ. Chứng chỉ chứa khóa công khai, cùng với các thông tin khác như nhận dạng ("tên chủ sở hữu chính") và chữ ký của "tổ chức phát hành chứng chỉ". Bạn có thể sử dụng khóa riêng để tạo một "chứng chỉ tự ký" (một chứng chỉ mà chữ ký được tính tương đối với chính khóa); hãy thử điều này: 'openssl req -new -x509 -key privkey.pem -out cert.pem' –
Được rồi, điều đó đã giúp tôi đi đúng hướng, cảm ơn! – Rolf