另请参阅:Can a Java key store import a key pair generated by OpenSSL?
我提供了以下文件来对thrift端点进行身份验证:
我正在努力创建一个拥有客户端证书的密钥库。端点应用程序有自己的CA来验证它们的客户端证书。老实说,我不确定需要将哪些内容包含在密钥库中(假设客户端证书和端点公共证书),但是对于我来说,生活中无法使其正常工作。
有谁知道如何将客户端证书导入密钥库?或者,我需要做些什么来使这个工作?感谢。
答案 0 :(得分:2)
问题在于密钥库,这就是我最终使用它的方式。
首先要注意的是,使用keytool将私钥导入密钥库是不可能的(据我所知)...
知道了,我通过openssl将local.crt和local.key转换为.p12文件:
openssl pkcs12 -export -in local.crt -inkey local.key -out local.p12
然后使用IBM(keyman)的工具:http://www.alphaworks.ibm.com/tech/keyman/download
要导入CA证书(cacert.crt),然后导入.p12文件,然后将其保存为密钥库。
希望这有助于某人!