Импортируйте самоподписанный сертификат клиента в хранилище ключей Java

Question

См. Также: Может ли хранилище ключей Java импортировать пару ключей, созданную OpenSSL?

Мне предоставлены следующие файлы для проверки подлинности на целевой конечной точке:

• cacert.pem
• local.crt
• local.key

У меня самое сложное время при попытке создать хранилище ключей, в котором есть сертификат клиента. Приложение конечной точки имеет собственный ЦС для проверки подлинности клиентских сертификатов. Я, честно говоря, не уверен, что должно быть включено в хранилище ключей (при условии, что клиентский сертификат и публичный сертификат конечной точки), но я не могу заставить его работать.

Кто-нибудь знает, как импортировать сертификат клиента в хранилище ключей? Или что мне нужно сделать, чтобы это работало? Спасибо.

Answer 1

Проблема была с хранилищем ключей, вот так я наконец и заработал.

Первое, что нужно отметить, это то, что (насколько я знаю) невозможно импортировать закрытые ключи в хранилище ключей с помощью keytool ...

Зная это, я преобразовал local.crt и local.key в файл .p12 через openssl:

openssl pkcs12 -export -in local.crt -inkey local.key -out local.p12

Затем использовал инструмент от IBM (keyman): http://www.alphaworks.ibm.com/tech/keyman/download

Чтобы импортировать сертификат CA (cacert.crt), а затем файл .p12, а затем сохранить его как хранилище ключей.

Надеюсь, это кому-нибудь поможет!