создать файл .jks с .cer и .key

Question

Я нашел похожую ссылку на мой вопрос, но у меня были дальнейшие запросы, поэтому снова задаю этот вопрос.

Я получу .cer и .key и захочу создать один файл .jks. Итак, по ссылке (поправьте меня, если я ошибаюсь),

openssl pkcs12 -export -in [path to certificate] -inkey [path to private key] -certfile [path to certificate ] -out testkeystore.p12

Сначала мы создаем файл .p12 из .cer и .key. Это правильно? Если да, то почему у нас два «пути к сертификату»?

На следующем шаге

keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore wso2carbon.jks -deststoretype JKS

Мы создаем файл .jks из .p12.

1. Какой параметр я могу использовать, чтобы установить пароль для .jks файл?
2. На втором шаге используется keytool, могу ли я не использовать его OpenSSL? Является ли keytool единственным способом создания файла .jks?

Answer 1

Чтобы установить пароль JKS, вы должны добавить -deststorepass password -destkeypass password. На самом деле можно использовать два разных пароля: один для магазина в целом и другой для закрытого ключа - хотя они часто совпадают.

Keytool - единственный способ сделать JKS.

Обратите внимание, что JKS теперь является устаревшим форматом - в пользу PKCS12! Поэтому вы можете просто сохранить хранилище ключей в формате PKCS12.

Openssl может использовать ваш файл cer по двум причинам: для извлечения вашего сертификата и для извлечения сертификатов, используемых для подписи вашего сертификата. Следовательно, почему вам нужно указать его дважды.