Java: SSL-сертификаты для тестирования на Windows?

Question

Я смотрю на кодирование очень простого сервера с использованием ssl-соединения, но у меня есть два вопроса

Как я могу использовать java keytool в Windows для генерации сертификата, который я могу использовать для тестирования? Большинство учебных пособий, которые я вижу (для эхосерверов и т. Д.), Предполагают, что я запускаю следующую команду, которая не работает в командной строке (работает win 7)?

keytool -keystore mySrvKeystore -keypasswd 123456 -genkey -keyalg RSA -alias mycert

Кроме того, учитывая, что я не буду выполнять какое-то базовое шифрование на основе AES и RSA - есть ли преимущество в использовании надувных замков вместо инструментов, предоставляемых с JCE?

Большое спасибо,

Answer 1

Если у вас уже есть закрытый ключ в формате PEM или DER и подписанный сертификат для него, вы можете использовать pkeytool для создания из него файла хранилища ключей (в основном импортируйте закрытый ключ в формат файла pkcs).

Answer 2

Параметр -genkey должен стоять первым.

Если JCE поддерживает алгоритмы, которые вы хотите использовать (и поддерживает AES и RSA), переключение на BouncyCastle - это дополнительные хлопоты без какой-либо выгоды. BouncyCastle будет отличным выбором, если вам нужно что-то вроде ECDH или если вы хотите использовать его библиотеки S / MIME или PGP.