将公钥从受信任的根CA导入PKCS12密钥库

时间:2010-01-27 13:47:02

标签: certificate keystore pkcs#12

如何将公钥从受信任的根CA导入PKCS12密钥库?

这可能是完全可能还是我认为整件事都错了?

1 个答案:

答案 0 :(得分:4)

PKCS#12文件可以包含各种对象,但通常它包含证书和私钥。证书是公钥和其他内容的容器,包括签名。

根CA通常表示为证书(带有虚拟签名,传统上是自签名)。使这样的证书成为“根CA”的是程序化属性,其中应用程序或操作系统声明:“在我信任的此证书中”。

可以将根CA证书存储在PKCS#12文件中。不能做的是将它存储为“根”:证书放在文件中,而不是声明证书是可信任的属性 ex nihilo 。更详细地说,PKCS#12是一种开放格式,但是如果你想在PKCS#12文件中存储某些东西并在另一端正确读取,那么必须存在某种关于对象位如何的约定。解释。对于PKCS#12文件和信任设置,尚不存在这样的约定。

您没有说明您使用的是哪种语言;我假设Java。在Java中,有一个KeyStore类,使用给定的“类型”获得,其中一个是“pkcs12”。然后,您可以在JCA文档(在“密钥管理”中)中找到以下内容:

从JDK 6开始,用于在“pkcs12”中存储可信证书的标准尚未建立,因此“jks”或“jceks”应该用于可信证书。

说明了一切。