.Cer tanúsítvány importálása Java KeyStore-ba
Most jelentettem be az újat Tanulj tavaszt tanfolyam, amelynek középpontjában az 5. tavasz és a tavaszi bakancs 2 alapjai állnak:
>> ELLENŐRIZZE A FOLYAMATOT1. Áttekintés
A KeyStore, amint a neve is mutatja, alapvetően a tanúsítványok, a nyilvános és a magánkulcsok tárháza. Ráadásul, A JDK disztribúciókhoz egy futtatható fájl tartozik, amely segít kezelni őket, a kulcstartó.
Másrészt a tanúsítványoknak sok kiterjesztése lehet, de szem előtt kell tartanunk, hogy a A .cer fájl nyilvános X.509 kulcsokat tartalmaz, így csak identitás-ellenőrzésre használható.
Ebben a rövid cikkben áttekintjük a .cer fájl egy Java KeyStore-ba.
2. Tanúsítvány importálása
Minden további nélkül importáljuk a Baeldung nyilvános tanúsítványfájlt a KeyStore mintába.
A kulcstartó sok lehetősége van, de az érdekel importcert ami ugyanolyan egyértelmű, mint a neve. Mivel a KeyStore-on belül általában különböző bejegyzések vannak, a -t kell használnunk álnév argumentum egyedi név hozzárendeléséhez:
> keytool -importcert -alias baeldung_public_cert -file baeldung.cer -keystore sample_keystore> Írja be a kulcstár jelszavát: ...> Megbízik ebben a tanúsítványban? [no]: y> Tanúsítvány hozzáadva a kulcstárhoz
Bár a parancs jelszót és megerősítést kér, megkerülhetjük őket a raktár és noprompt érvek. Ez különösen hasznos futás közben kulcstartó egy szkriptből:
> keytool -importcert -alias baeldung_public_cert -file baeldung.cer -keystore sample_keystore -storepass pass123 -noprompt> A tanúsítvány hozzáadva a kulcstárhoz
Továbbá, ha a KeyStore nem létezik, automatikusan generálódik. Ebben az esetben, a formátumot a történettípus érv. Ha nincs megadva, a KeyStore formátum alapértelmezés szerint JKS ha Java 8-at vagy régebbi verziót használunk. A Java 9-ről alapértelmezés szerint PKCS12:
> keytool -importcert -alias baeldung_public_cert -file baeldung.cer -keystore sample_keystore -storetype PKCS12> Írja be a kulcstár jelszavát:> Írja be újra az új jelszót: ...> Megbízza ezt a tanúsítványt? [no]: y> Tanúsítvány hozzáadva a kulcstárhoz
Itt hoztunk létre egy PKCS12 KeyStore-t. A fő különbség a JKS és a PKCS12 között az, hogy a JKS Java-specifikus formátum, míg a PKCS12 a kulcsok és tanúsítványok szabványosított tárolási módja
Ha szükségünk van rá, ezeket a műveleteket programozottan is elvégezhetjük.
3. Következtetés
Ebben az oktatóanyagban áttekintettük, hogyan importálhatunk egy .cer fájlt a KeyStore-ba. Ennek érdekében a keytool importcertje választási lehetőség.
Java alsó