我需要从JKS密钥库中提取SSL证书和私钥,然后将其发送给我们正在连接的第三方供应商。创建密钥库并导入证书的人不再与公司合作,因此我不知道我特别需要使用哪个别名。
证书和私钥是否会从同一个别名中提取出来?我的密钥库中有5个别名。 3日期为2010年,2日期为2012年。2012年别名具有PrivateKeyEntry和trustedCertEntry的条目类型。 2010年3月是值得信赖的CertEntry。所有5个都在有效日期范围内,表示没有过期。
我的理解是PrivateKeyEntry包含私钥和证书链?这是否意味着证书和私钥都应该从同一个别名中提取出来?
我在这里没有太大的错误空间,并且想确保我完全理解我正在导出和发送的内容。
答案 0 :(得分:0)
用于证书的别名不必与私钥对应。所以,你必须抓住机会。
修改
我还没有真正试过这个。但它确实无关紧要,因为证书取决于公钥 - 私钥。密钥库中给出的密码只是保护它们并仅将其提供给受信任用户的一种方法。所以,我建议你生成证书,并使用getEncoded方法将它们与另一个证书进行比较。这会给你二进制文件,你可以比较它们。