Как добавить SSL-сертификаты в хранилища и хранилище ключей? - PullRequest
Новая
       12

Как добавить SSL-сертификаты в хранилища и хранилище ключей?

0 голосов
/ 29 мая 2019

Я создал CSR-файл, используя

openssl req -nodes -newkey rsa: 2048 -keyout yourdomain.key -out yourdomain.csr -sha256

Создан файл CSR и файл ключа. Я отправил файл CSR в CA. Они ответили одним yourdomain.crt одним файлом.

Я пытался импортировать yourdomain.crt в cacert моего java:

keytool -import -keystore /usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/security/cacerts -file ~ / Рабочий стол / пользователь / yourdomain.crt - псевдоним ваш домен

А теперь я запутался в том, как создать хранилище ключей (файл jks ). Я использую тот же yourdomain.crt ? И какую команду мне следует использовать?

Моя программа весенней загрузки состоит из 

 File trustStoreFile = new File(CACERTS_PATH);
        File keyStoreFile = new File(JKS_PATH);
        KeyStore ks = KeyStore.getInstance("JKS");
        ks.load(new FileInputStream(keyStoreFile), KEY_PASS.toCharArray());
        return SSLContextBuilder.create()
                .useProtocol("TLS")
                .loadKeyMaterial(ks, KEY_PASS.toCharArray())
                .loadTrustMaterial(trustStoreFile, TRUST_PASS.toCharArray())
                .build();

Итак, мне нужен путь cacerts, который, я считаю, является cacerts из моего jdk, а пароль - тот, который я набрал, когда его попросили.

Теперь, как мне сгенерировать файл Keystore для него?

А мне нужно добавить свойства server.ssl для загрузки Spring?

1 Ответ

0 голосов
/ 30 мая 2019

Во-первых, вы должны преобразовать yourdomain.crt в формат .p12, для этого напишите следующую команду на терминале openssl 

pkcs12 -export -in yourdomain.crt -inkey yourdomain.key -chain -CAfile rootCA.pem -name “localhost” -out my.p12

, где, rootCA.pem = вы должны создать его, для этого напишите следующую команду в openssl, 

step 1 : genrsa -des3 -out rootCA.key 2048 and hit enter

 you will get rootCA.key file.

step 2 : req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

yourdomain.key = вы должны создать его, введя следующую команду в openssl, 

req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key -config
server.csr.cnf

, где, Файл server.csr.cnf содержит это и внутри него вы можете написать 

authorityKeyIdentifier = keyid, issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]

DNS.1 = localhost
IP.1=127.0.0.1
IP.2 = 192.168.1.XX
IP.3 = 192.XXX.XX.XXX
IP.4 = 192.XX.XX.XX and soon

server.csr и файл server.key созданы.

После выполнения всех шагов вы получите файл формата .p12, теперь вам нужно преобразовать файл формата .p12 в формат файла keystore.jks, для этого напишите следующую команду в cmd (открыть в режиме администрирования) 

Keytool -importkeystore -deststorepass MY-KEYSTORE-PASS -destkeystore my-keystore.jks 
-srckeystore my.p12 -srcstoretype PKCS12
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...