我需要連接的服務爲我提供了三個文件,並且試圖找出需要創建STUNNEL需要的Cert = xxx.PEM文件的內容獲取SSL連接以使用STUNNEL/Win32
我有一個「keystore.jks」文件。傾銷與keytool說這是一個「私鑰條目」
我有一個「truststore.jks」文件。傾銷說它是一個「可信任的證書條目」。別名是「服務器」
我也有一個「xyz.cer」文件。這似乎是一個X.509證書
我有OPENSSL和一個名爲「KeytoolUI」的Java程序。
底線是我有一堆文件和工具,並沒有太多的SSL知識我覺得我不能看到樹木。我需要所有這些文件嗎?我用於其他服務的現有PEM文件只有「證書」部分和「RSA私鑰」部分。
任何意見讚賞。謝謝!
聽起來您的提供者已經提供了您的密鑰對(用於客戶端認證)作爲java密鑰庫,以及(我猜測)遠程服務器的公共證書或PEM格式的CA證書。
這是一些相當繁重的猜測,但奇怪的是,如果您未進行客戶端身份驗證,他們已向您發送私鑰。 (希望他們沒有給你發送服務器的私鑰!)。
據我所知,stunnel只使用PEM證書,因此您需要將您的JKS文件轉換爲兩個PEM文件(一個用於私鑰,一個用於公共證書)。一種方法是使用keytool將JKS轉換爲PKCS#12(又名PFX)文件,然後使用OpenSSL將PKCS#12文件轉換爲PEM私鑰/證書文件。
一旦你有這兩個文件,使用key和cert選項在stunnel.conf。
對於最終的(神祕)PEM證書,我要再次猜測這是遠程CA,因此您應該根據stunnel.conf中的CAfile參數進行配置。 (如果您適合在此處發佈詳細信息,請編輯以包含openssl x509 -in <filename> -text的輸出以提供更多線索)。
非常感謝您對馬丁。我已經離開了幾天,但我會試一試,看看會發生什麼。 – rc1 2009-02-18 16:41:02
沒有答案恐怕。最後,我讓公司給我發了一個PEM文件。
我沒有找到一個相當權威的看着這裏
http://www.herongyang.com/crypto/Migrating_Keys_keytool_to_OpenSSL_2.html
教程中的問題是人誰不這樣每天收到來自不同源的一羣自由/開源軟件很好地協同工作。你可以在不同的網站上找到腳本,但是當你運行它們時,你會看到Java回溯,關於LIBEAY32.DLL的投訴缺少序號等等。
如果你得到了KEYTOOL的確切版本,OPENSSL等等,安裝在正確的位置,具有正確的JRE版本和所有其他DLL,PATH正確,並且所有的星星完全排列在一起,你會沒事的。在此之前,這只是一個沮喪的練習。
看一看這篇文章: http://www.securityfocus.com/infocus/1677
你可能並不真正感興趣過安全通道確保VNC或RDP會話,但本教程爲我工作。
openssl x509 -inform der -outform pem <xyz.cer> xyz.pem
是否有可能使用私鑰兩次?.. – Aishugopi 2012-02-06 10:53:47