Я использовал следующие шаги для создания нового хранилища ключей Java с парой частного/открытого ключа, который будет использоваться сервером Java (внутренний) с TLS. Пожалуйста, обратите внимание, что сертификат selfsigned:Импорт пары private-key/public-сертификата в Java KeyStore
1) ключ Сформировать с AES256
openssl genrsa -aes256 -out server.key 1024
2) Сформировать CERT запрос CA
openssl req -x509 -sha256 -new -key server.key -out server.csr
3) Сформировать самозаверенный истечения времени 10 лет
openssl x509 -sha256 -days 3652 -in server.csr -signkey server.key -out selfsigned.crt
4) Используйте эту программу как KeyStoreExplorer, чтобы импортировать пару (priva те ключ и самоподписанный сертификат) в новом JKS
Это работает, но я хотел бы реализовать последний шаг без использования графического интерфейса.
Я знаю, как импортировать самоподписывающийся сертификат только:
// create the keystore and import the public key. THIS WILL NOT IMPORT THE PRIVATE KEY SO THE KEYSTORE CAN'T BE USED ON THE SERVER TO MAKE THE TLS CONNECTION
/usr/java/jdk1.6.0_45/bin/keytool -import -alias myservercert -file server.crt -keystore mykeystore.jks
Итак, вопрос: как я могу создать Java KeyStore и импорт и сертификат с открытым ключом и закрытый ключ без использования GUI?
Возможно, эта программа Java «ImportKey» выполнит эту работу без использования графического интерфейса: http://www.agentbob.info/agentbob/79-AB.html – sk2212
Если целевой системой является Java, нет необходимости использовать OpenSSL вообще, просто keytool. См., Например, Справочное руководство JSSE или документацию инструмента для ключевого инструмента. – EJP