我擁有來自CA的公共證書。我想使用此證書創建Java SSL連接。我提到了How can I use different certificates on specific connections?和Java SSL connection with self-signed certificate without copying complete keystore to client。從這我明白,我需要將證書導入密鑰庫。不過,我還沒有收到CA的任何密鑰庫。我創建了一個密鑰庫,並試圖將公共證書導入到它。但後來我得到以下錯誤:將公共證書導入密鑰庫時出錯
的keytool錯誤:java.lang.Exception的:公鑰答覆和密鑰庫不匹配
我是否需要從CA密鑰庫還是我做錯了什麼?用於創建密鑰存儲
命令:
keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks
使用的命令導入證書:
keytool -import -v -alias tomcat -file signed-cert.pem -keystore keystore.jks
你可以請更具體一點嗎?您使用哪個命令創建密鑰庫,以及如何導入證書? –
命令創建密鑰庫: 的keytool -genkey -alias tomcat的-keyalg RSA -keystore keystore.jks 命令導入證書: 的keytool -import -v -alias tomcat的-file簽署-cert.pem -keystore密鑰庫。 jks – DanMatlin
@Zeutheus你有沒有找到一種方法來完成這項工作?我面臨類似的問題,上述問題的解決方案將有所幫助。 – themanwhosoldtheworld