如何从服务器导入证书并为其生成jks?

时间:2016-02-24 07:36:48

标签: java ssl https jks

我使用的一些外部服务将http更改为https,现在我无法接收来自它的请求的响应。所以,我想为我的http请求配置SSLSettings。据我所知,我应该将公共证书从外部服务(站点)“转换”为jks文件,以便在SSLSettings中使用。 当我向外部服务请求时,我收到一个例外:

  

引起:javax.net.ssl.SSLPeerUnverifiedException:peer not   认证

我是ssl的新手。 使用命令:

depth=3 C = US, O = "The Go Daddy Group, Inc.", OU = Go Daddy Class 2 Certification Authority
verify error:num=19:self signed certificate in certificate chain
verify return:0

-----BEGIN PUBLIC KEY-----

//.....

-----END PUBLIC KEY-----

我收到了答案:

awk

我真的不明白,我收到这个公钥的格式是什么 我应该怎么做才能创建jks文件? 而且我真的不明白,我是否朝着正确的方向前进?

2 个答案:

答案 0 :(得分:0)

使用keytool,您可以生成密钥库(.jks文件)。你应该使用如下命令:

keytool -keystore clientkeystore -genkey -alias client

有关详细说明,请查看此网址:

https://docs.oracle.com/cd/E19509-01/820-3503/6nf1il6er/index.html

答案 1 :(得分:0)

我不确定我的问题是否正确但是要生成密钥库,您可以使用以下命令

keytool -genkeypair -keysize 2048 -keyalg RSA -alias testalias -keystore /test.keystore -ext SAN=dns:localhost,ip:xxx.xxx.xxx.xxx

然后从中提取公钥