将公钥私钥对导入密钥库

时间:2013-08-06 04:19:42

标签: java certificate keystore key-pair key-generator

我使用Java中的KeyPairGenerator类创建了一个公钥。从这个密钥对中,我使用PKCS10类生成了CSR请求,该类已经发送到CA进行验证。问题是如何将此公钥私钥对加载到密钥库中?我无法使用KeyStore.SetKeyEntry,因为它需要证书参数和私钥。

我认为我必须等待CA发回一个证书,然后用它来加载密钥对。但是如果我使用keytool命令创建密钥库 -

keytool -genkey -keyalg RSA -keysize 2048 -sigalg sha1withRSA -alias aliasname -validity 365 -keystore keystorename

然后将此密钥库加载到Java密钥库类中,密钥库对象包含privatekeyentry和CertificateEntry。如果没有从CA获得证书,这怎么可能。

1 个答案:

答案 0 :(得分:0)

您使用的keytool命令会创建自签名证书。当您收到CA签名的新证书时,您可以将该证书导入密钥库,然后密钥库将替换自签名证书。

关于您的Java问题,您需要根据您创建的公钥生成自签名证书(并通过私钥签名),否则您需要等待CA返回您签名的证书并使用SetKeyEntry中的私钥。