我是加密的新手,所以我希望我这么做。现有客户端与我们的服务器通信,使用OpenSSL生成证书。现在我们将该应用程序转换为Java应用程序。从我的阅读来看,看起来OpenSSL和Java的jks商店是不同的。为了不破坏当前正在生产的客户端,以及为新客户端创建Java新证书的方法,我有哪些选择?
生成证书: 据我所知,我可以继续使用来自使用OpenSSL的Java应用程序创建新证书的现有shell脚本。或许我可以使用像Bouncy Castle这样的库来生成私钥和公钥。我不确定这是否与OpenSSL的工作方式不同。
从prod中的客户端读取现有证书: 我怎么能这样做?是否/我可以将现有密钥导入Java的信任存储区(再次抱歉,如果我没有关闭所有概念,只是开始阅读加密)。