Как использовать certificate.crt и certificate.key с SSLServerSocket

Question

Следуя Давайте зашифруем инструкции о том, как создать локальный сертификат для тестирования, я создал файлы certificate.crt и certificate.key.Теперь, как я могу использовать их с SSLServerSocket?Единственный способ, которым я использовал SSLServerSocket ранее, был с хранилищем ключей, сгенерированным из keytool, и я провел некоторое исследование и не нашел никакого конкретного способа использовать сертификаты, сгенерированные openssl с SSLServerSocket.

Answer 1

ПРЕДЛОЖЕНИЕ:

Посмотрите по этой ссылке: Как импортировать существующий сертификат x509 и закрытый ключ в хранилище ключей Java для использования в SSL?

1. Преобразование существующего сертификата в PKCS12 с использованием OpenSSL.При запросе требуется пароль, или 2-й шаг будет выдан.

   openssl pkcs12 -export 
     -in [my_certificate.crt] -inkey [my_key.key] 
     -out [keystore.p12] 
     -name [new_alias] 
     -CAfile [my_ca_bundle.crt] -caname root
   

2. Преобразование PKCS12 в файл хранилища ключей Java.

   keytool -importkeystore 
     -deststorepass [new_keystore_pass] -destkeypass [new_key_pass] -destkeystore [keystore.jks] 
     -srckeystore [keystore.p12] -srcstoretype PKCS12 -srcstorepass [pass_used_in_p12_keystore] 
     -alias [alias_used_in_p12_keystore]