我有Java Server了解.jks format和了解.pem的客户。我使用Server key-pair和keytool使用Client key-pair生成openssl但是对于相互身份验证,我如何导入client's public key into server's JKS和Server Public key into client .pem文件。
答案 0 :(得分:0)
最新版本的keytool了解PEM。所以在这些情况下,人们使用
keytool -importcert ...
并且假设您已经导入了已经签署了客户端证书的证书(作为trustcacert),您应该是好的。否则也使用-trustcacert导入它(或者如果它是iselfsigned - 将该标志添加到导入)。
如果您使用的是较旧的Java,请说RHEL,那么您需要先将其转换为DER格式。转换完成:
openssl x509 -in client.pem -out client.der -outform DER
openssl x509 -in client.pem -out client.net -outform NET
那应该是它。在客户端 - 通常不会将服务器证书导入客户端证书 - 但是将它们分别导入到您的应用程序中。所以要回答一个人需要知道你的客户端应用程序是什么。