將公鑰私鑰對導入密鑰庫

Question

我已經使用Java中的KeyPairGenerator類創建了一個公鑰。從此密鑰對中，我使用已發送給CA進行驗證的PKCS10類生成了CSR請求。問題是我如何將這個公鑰加載到密鑰庫中？我不能使用KeyStore.SetKeyEntry，因爲它需要證書參數和私鑰。

我認爲我必須等待CA發回應該用於加載密鑰對的證書。但是如果我使用創建密鑰庫keytool命令 -

的keytool -genkey -keyalg RSA -keysize 2048 -sigalg sha1withRSA -alias -validity aliasname的365 -keystore keystorename

，然後將此密鑰庫加載到Java密鑰類，密鑰庫對象包含一個privatekeyentry和一個CertificateEntry。沒有從CA獲得證書，這怎麼可能？

Answer 1

您使用的keytool命令創建自簽名證書。當您收到CA簽發的新證書時，您可以將該證書導入密鑰庫，然後該密鑰庫將替換自簽名證書。

關於您的Java問題，您需要根據您創建的公鑰（並使用私鑰簽名）生成自簽名證書，否則您需要等待CA返回簽名證書並將其與SetKeyEntry中的私鑰一起使用。