Я создал пару открытых частных ключей, используя класс KeyPairGenerator в Java. Из этой пары ключей я сгенерировал запрос CSR, используя класс PKCS10, который был отправлен в CA для проверки. Вопрос в том, как загрузить эту парку открытого частного ключа в хранилище ключей? Я не могу использовать KeyStore.SetKeyEntry, поскольку для этого требуется параметр сертификата вместе с закрытым ключом.Импорт открытых частных ключей в Keystore
Я думал, что мне придется подождать, пока ЦС вернет сертификат, который затем должен быть использован для загрузки пары ключей. Но если я создаю хранилище ключей с помощью команды Keytool -
Keytool -genkey -keyalg RSA -keysize 2048 -sigalg sha1withRSA -alias AliasName -validity 365 -keystore keystorename
, а затем загрузить этот хранилищу в классе Java хранилища ключей , объект keystore содержит privatekeyentry и CertificateEntry. Как это возможно без получения сертификата из ЦС.
Keytool создал сертификат, который уже импортирован в него при создании. – MayurB