关于如何为测试目的创建本地证书的Let's Encrypt's instructions之后,我已经使其拥有certificate.crt和certificate.key个文件。现在,如何将其与SSLServerSocket一起使用?
我之前使用SSLServerSocket的唯一方法是使用keytool生成的密钥库,我做了一些研究,没有找到任何特定的方法来使用openssl生成的证书与SSLServerSocket。
答案 0 :(得分:1)
建议:
请看这个链接:How to import an existing x509 certificate and private key in Java keystore to use in SSL?
使用OpenSSL将现有证书转换为PKCS12。当被问到或第二步会抱怨时需要密码。
time.sleep()将PKCS12转换为Java密钥库文件。
openssl pkcs12 -export
-in [my_certificate.crt] -inkey [my_key.key]
-out [keystore.p12]
-name [new_alias]
-CAfile [my_ca_bundle.crt] -caname root