客户已使用下面的openssl命令创建密钥和证书
openssl req -newkey rsa:1024 -sha1 -keyout OCkey.pem -out OCreq.pem -subj "/C=country/L=city/O=OCserver/OU=myLab/CN=OCserverName/" -config req.conf
openssl ca -in OCreq.pem -cert CAcert.pem -keyfile CAkey.pem -out OCcert.pem -days 3650 -config sign.conf -extfile sign.ext -md sha1 -notext
所以他们给了我证书(OCcert.pem)和私钥(OCkey.pem)。
如何确保使用Java通过OCkey.pem创建OCcert.pem?
注意:我不能要求客户更改ssl命令。
请帮忙。
答案 0 :(得分:0)
他们给了我证书(OCcert.pem)和私钥 (OCkey.pem)
为什么呢?他们应该立即扔掉那把私钥,它会受到损害。这个练习的目的是什么?