У меня возникла проблема с созданием keystore из файлов cer. У меня есть три файла:Как создать хранилище ключей из файлов cer
И я хочу, чтобы получить JKS хранилищу файл, как я могу это сделать с помощью Keytool? мне нужен этот файл для wildfly контейнера
Моих NamePrivateKey.txt начать с ----- НАЧАТЬ RSA PRIVATE KEY -----
ДОБАВЛЕНЫ 4/21: найденные дубликаты:
keytool не обрабатывает личные ключи напрямую.
нормальный процесс:
keytool -genkeypair PrivateKey и PublicKey в JKSkeytool -certreq генерировать CSR от что KeyPairkeytool -importcert сертификат, плюс любой нужен промежуточный или certficate «цепь» (с), вже JKSЕсли вы не имеете JKS с PrivateKey в нем, но файл PrivateKey.txt содержит закрытый ключ в формате, который используется openssl - начинается ли он с строки -----BEGIN, за которой следуют некоторые строки base64 и соответствующая строка -----END, и если да, то какой тип называется BEGIN? - и у вас есть или получить OpenSSL, вы можете использовать OpenSSL, чтобы объединить PrivateKey и соответствующие сертификаты в PKCS # 12 файлов, а затем keytool может преобразовать PKCS # 12 в JKS так:
keytool -importkeystore -srckeystore p12file -srcstoretype pkcs12 -destkeystore jksfile
Или согласно https://issues.jboss.org/browse/WFLY-3686 (достаточно недавний?) Wildfly может использовать хранилище ключей PKCS12 as-is (вместо JKS).
EDIT 4/21: Документация для утилиты OpenSSL pkcs12 находится на странице человека в вашей системе, если Unix-подобных с OpenSSL установлен (обычно раздел 1ssl или аналогичный), или в Интернете по адресу https://www.openssl.org/docs/apps/pkcs12.html#FILE-CREATION-OPTIONS или в дубликатах выше, или также Convert a CERT/PEM certificate to a PFX certificate
Я редактирую свой вопрос и добавляю другую информацию о моей частной клавише. Но как использовать openssl для создания pcks112 keystore? – luckybastard
@luckybastard yes Тип PEM «RSA PRIVATE KEY» обрабатывается OpenSSL (и немного иначе, кроме вещей, использующих/обертывающих OpenSSL, как stunnel и curl); для pkcs12 см. правки –