このトピックに関するリソースはたくさんありますが、この少し特殊なケースをカバーするものは見つかりませんでした。
4つのファイルがあります。
そして、それらを新しいキーストアにインポートしたいと思います。
一部のサイトではDER形式を使用し、それらを1つずつインポートすることを提案していますが、キーが認識されないため失敗しました。
別のサイトは、インポートのために実行する特別な「ImportKey」クラスを提案しましたが、これはチェーンが壊れていることがわかるまで機能しました。つまり、証明書のチェーンの長さは1で、中間とcaを無視します。
PKCS7を推奨するサイトもありますが、そこからチェーンを得ることさえできません。他の人はPKCS12形式を提案していますが、私のテストでは、チェーン全体を取得するのに失敗しました。
アドバイスやヒントは大歓迎です。
回答:
これは完璧ではないかもしれませんがkeytool、あなたのシナリオに合わせて変更したことの使用についてのメモがありました。
ルートまたは中間CA証明書を既存のJavaキーストアにインポートします。
keytool -import -trustcacerts -alias root -file ca_geotrust_global.pem -keystore yourkeystore.jks
keytool -import -trustcacerts -alias root -file intermediate_rapidssl.pem -keystore yourkeystore.jks
インポートする前に、証明書と秘密キーを1つのファイルに結合します。
cat certificate.pem privatekey.pem > combined.pem
これにより、以下の形式のようなファイルが作成されます。
証明書の開始
...
証明書の終了
RSAプライベートキーの開始
...
RSAプライベートキーの終了
署名済みのプライマリ証明書とキーを既存のJavaキーストアにインポートします。
keytool -import -trustcacerts -alias yourdomain -file combined.pem -keystore yourkeystore.jks
alias <root> already exists)新しい空のキーストアで試すことができますか?
all.pemのように、すべての* .pemファイルを1つのpemファイルに連結してから、秘密鍵+ all.pemでp12形式のキーストアを作成します
openssl pkcs12 -export -inkey private.key -in all.pem -name test -out test.p12
次に、p12をjksにエクスポートします
keytool -importkeystore -srckeystore test.p12 -srcstoretype pkcs12 -destkeystore test.jks
keytoolは、上記で提案したように、単一の(結合された)ファイルから証明書+秘密鍵をインポートする方法を提供しません。正常に実行されますが、証明書のみがインポートされ、秘密キーは無視されます。確認するには、keytool -list -v -keystore yourkeystore.jksyourdomainエントリタイプをPrivateKeyEntryではなくTrustedCertEntryにします。
したがって、最初の問題を解決するには、まずopenssl(または同様のツール)を使用してPKCS#12キーストアを作成し、次にキーストアをでインポートする必要がありますkeytool -importkeystore。