導入客戶自簽名的證書到Java密鑰庫

Question

參見：Can a Java key store import a key pair generated by OpenSSL?

我提供了以下文件對舊貨端點認證：

• cacert.pem
• local.crt
• local.key

我正在嘗試創建密鑰庫最困難的時間th在其中擁有客戶證書。端點應用程序擁有自己的CA來驗證其客戶端證書。我真的不知道密鑰庫中需要包含哪些內容（假設客戶端證書和端​​點公共證書），但是對於我來說無法實現它。

有誰知道如何將客戶端證書導入密鑰庫？或者，爲了實現這個目標，我需要做些什麼？謝謝。

Answer 1

問題出在keystore上，這是我終於搞定了。

首先要注意的是，它不可能的（據我所知）使用密鑰工具導入私鑰到密鑰庫...

知道了，我轉換local.crt和local.key到通過OpenSSL的.p12文件：

OpenSSL的PKCS12 -export -in local.crt -inkey local.key -out local.p12

然後從IBM使用的工具（KEYMAN）：http://www.alphaworks.ibm.com/tech/keyman/download

要導入CA證書（cacert.crt），然後導入.p12文件e，然後將其保存爲密鑰庫。

希望這可以幫助別人！