Question

У меня есть открытый и закрытый ключи в отдельных файлах .pem, которые мне нужно каким-то образом поместить в хранилище ключей JKS.

Попытался использовать для этого команду -import в KeyTool, которая выдает ошибку «не сертификат X.509».

Я предполагаю, что решение связано с OpenSSL, но я не совсем уверен, что с ним делать.

Буду очень признателен за любую помощь в этом, так как я абсолютно невежественен со всем, что связано с криптографией.

Заранее спасибо, --Rolf

Thomas Pornin · Answer 1 · 20 марта 2010

KeyTool ожидает объекты в формате DER. PEM - это DER64 в кодировке Base64 с верхним и нижним колонтитулом. KeyTool не может проанализировать PEM.

Однако OpenSSL может преобразовывать объекты PEM в DER. Например, для сертификата X.509 флаг командной строки -outform DER указывает OpenSSL использовать DER в качестве выходного формата.

Эта страница , по-видимому, содержит некоторые более подробные объяснения.

Импорт открытых и закрытых ключей .pem в хранилище ключей JKS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Импорт открытых и закрытых ключей .pem в хранилище ключей JKS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы