我使用以下步驟創建了一個新的Java密鑰庫,其中包含一對私鑰/公鑰,以供Java(內部)服務器使用TLS使用。請注意,該證書是自簽名:在Java KeyStore中導入私鑰/公鑰證書
1)生成密鑰與AES256
openssl genrsa -aes256 -out server.key 1024
2)生成CA
openssl req -x509 -sha256 -new -key server.key -out server.csr
3)生成自簽名的到期時間的證書請求10年
openssl x509 -sha256 -days 3652 -in server.csr -signkey server.key -out selfsigned.crt
4)使用像KeyStoreExplorer這樣的程序來導入對(私有te密鑰和自簽名證書)在一個新的JKS
這個工程,但我想實施最後一步,而不使用GUI。
我知道如何導入只有自簽名證書:
// create the keystore and import the public key. THIS WILL NOT IMPORT THE PRIVATE KEY SO THE KEYSTORE CAN'T BE USED ON THE SERVER TO MAKE THE TLS CONNECTION
/usr/java/jdk1.6.0_45/bin/keytool -import -alias myservercert -file server.crt -keystore mykeystore.jks
所以,問題是:我怎麼可以創建一個Java密鑰和進口均與公鑰證書和私鑰不使用GUI?
也許這個「ImportKey」Java程序將爲你做這項工作,而無需GUI:http://www.agentbob.info/agentbob/79-AB.html – sk2212
如果目標系統是Java,則不需要使用完全是OpenSSL,只是keytool。請參閱「JSSE參考指南」或keytool的工具文檔。 – EJP