INHOUDSOPGAWE:
2025 Outeur: Lynn Donovan | [email protected]. Laas verander: 2025-01-13 06:17
As jy 'n sleutelstoor het en trustwinkel in PEM formaat, omskep die PEM sleutelstoor lêer na PKCS12. Voer dan die uit sertifikaat en sleutel tot JKS lêers . As jy nie sleutelstoor en truststore lêers , jy kan skep hulle met OpenSSL en Java keytool.
Hoe voeg ek PEM net so by TrustStore?
Om die PEM-formaat sleutels na Java KeyStores om te skakel:
- Skakel die sertifikaat van PEM na PKCS12 om deur die volgende opdrag te gebruik:
- Voer die uitvoerwagwoord in en herhaal dit.
- Skep en skrap dan 'n leë truststore deur die volgende opdragte te gebruik:
- Voer die CA in die truststore in met die volgende opdrag:
Boonop, wat is 'n PEM-lêer? Resolusie. PEM of Privacy Enhanced Mail is 'n Base64-gekodeerde DER-sertifikaat. PEM sertifikate word gereeld vir webbedieners gebruik aangesien dit maklik in leesbare data vertaal kan word deur 'n eenvoudige teksredigeerder te gebruik. Oor die algemeen wanneer a PEM geënkodeer lêer in 'n teksredigeerder oopgemaak word, bevat dit baie duidelike kop- en voettekste.
Ook gevra, hoe skep jy 'n TrustStore-lêer?
Om 'n nuwe trustwinkel te skep
- Die eerste inskrywing skep 'n KeyStore-lêer genaamd myTrustStore in die huidige werkgids en voer die firstCA-sertifikaat in die TrustStore in met 'n alias van firstCA.
- Vir die tweede inskrywing, vervang secondCA om die tweedeCA-sertifikaat in die TrustStore, myTrustStore, in te voer.
Is TrustStore dieselfde as sleutelstoor?
Jy kan steeds gebruik dieselfde lêer as trustStore en sleutelwinkel in Java om te verhoed dat twee afsonderlike lêers in stand gehou word, maar dit is 'n goeie idee om publieke sleutels en private sleutels in twee verskillende lêers te skei, dit is meer breedvoerig en selfverduidelikend wat 'n mens het CA-sertifikate om bediener te vertrou en wat kliënt se private sleutels bevat.