Импорт клиент самостоятельно подписанный сертификат в Java хранилище

Question

Смотрите также: Can a Java key store import a key pair generated by OpenSSL?

Я обеспечен следующие файлы для проверки подлинности комиссионной конечной точки:

• cacert.pem
• local.crt
• local.key

У меня труднее всего пытаться создать хранилище at имеет в нем клиентский сертификат. Приложение конечной точки имеет свой собственный ЦС для аутентификации сертификатов клиентов. Я, честно говоря, не уверен, что нужно включить в хранилище ключей (при условии, что клиентский сертификат и конечный конечный сертификат), но на всю жизнь я не могу заставить его работать.

Кто-нибудь знает, как импортировать сертификат клиента в хранилище ключей? Или, что мне нужно сделать, чтобы заставить это работать? Благодарю.

Answer 1

Проблема была в хранилище ключей, вот как я наконец получил ее работу.

Прежде всего следует отметить, что его невозможно (насколько я знаю), чтобы импортировать закрытые ключи в хранилище ключей с помощью Keytool ...

Зная, что я преобразовал local.crt и local.key в .p12 файл с помощью OpenSSL:

OpenSSL PKCS12 -export -в local.crt -inkey local.key -out local.p12

Затем использовали инструмент от IBM (Keyman): http://www.alphaworks.ibm.com/tech/keyman/download

Для импортировать сертификат CA (cacert.crt), а затем .p12 fil e, а затем сохранили это как хранилище ключей.

Надеюсь, это поможет кому-то!