ДОБАВЛЕНЫ 4/21: найденные дубликаты:
keytool
не обрабатывает личные ключи напрямую.
нормальный процесс:
keytool -genkeypair
PrivateKey и PublicKey в JKS
keytool -certreq
генерировать CSR от что KeyPair
- отправить CSR (и соответствующие доказательства) в ЦС для получения сертификата
keytool -importcert
сертификат, плюс любой нужен промежуточный или certficate «цепь» (с), вже JKS
Если вы не имеете JKS с PrivateKey в нем, но файл PrivateKey.txt содержит закрытый ключ в формате, который используется openssl - начинается ли он с строки -----BEGIN
, за которой следуют некоторые строки base64 и соответствующая строка -----END
, и если да, то какой тип называется BEGIN? - и у вас есть или получить OpenSSL, вы можете использовать OpenSSL, чтобы объединить PrivateKey и соответствующие сертификаты в PKCS # 12 файлов, а затем keytool
может преобразовать PKCS # 12 в JKS так:
keytool -importkeystore -srckeystore p12file -srcstoretype pkcs12 -destkeystore jksfile
Или согласно https://issues.jboss.org/browse/WFLY-3686 (достаточно недавний?) Wildfly может использовать хранилище ключей PKCS12 as-is (вместо JKS).
EDIT 4/21: Документация для утилиты OpenSSL pkcs12
находится на странице человека в вашей системе, если Unix-подобных с OpenSSL установлен (обычно раздел 1ssl или аналогичный), или в Интернете по адресу https://www.openssl.org/docs/apps/pkcs12.html#FILE-CREATION-OPTIONS или в дубликатах выше, или также Convert a CERT/PEM certificate to a PFX certificate
Я редактирую свой вопрос и добавляю другую информацию о моей частной клавише. Но как использовать openssl для создания pcks112 keystore? – luckybastard
@luckybastard yes Тип PEM «RSA PRIVATE KEY» обрабатывается OpenSSL (и немного иначе, кроме вещей, использующих/обертывающих OpenSSL, как stunnel и curl); для pkcs12 см. правки –