.Cer tanúsítvány importálása Java KeyStore-ba

Java Top

Most jelentettem be az újat Tanulj tavaszt tanfolyam, amelynek középpontjában az 5. tavasz és a tavaszi bakancs 2 alapjai állnak:

>> ELLENŐRIZZE A FOLYAMATOT

1. Áttekintés

A KeyStore, amint a neve is mutatja, alapvetően a tanúsítványok, a nyilvános és a magánkulcsok tárháza. Ráadásul, A JDK disztribúciókhoz egy futtatható fájl tartozik, amely segít kezelni őket, a kulcstartó.

Másrészt a tanúsítványoknak sok kiterjesztése lehet, de szem előtt kell tartanunk, hogy a A .cer fájl nyilvános X.509 kulcsokat tartalmaz, így csak identitás-ellenőrzésre használható.

Ebben a rövid cikkben áttekintjük a .cer fájl egy Java KeyStore-ba.

2. Tanúsítvány importálása

Minden további nélkül importáljuk a Baeldung nyilvános tanúsítványfájlt a KeyStore mintába.

A kulcstartó sok lehetősége van, de az érdekel importcert ami ugyanolyan egyértelmű, mint a neve. Mivel a KeyStore-on belül általában különböző bejegyzések vannak, a -t kell használnunk álnév argumentum egyedi név hozzárendeléséhez:

> keytool -importcert -alias baeldung_public_cert -file baeldung.cer -keystore sample_keystore> Írja be a kulcstár jelszavát: ...> Megbízik ebben a tanúsítványban? [no]: y> Tanúsítvány hozzáadva a kulcstárhoz 

Bár a parancs jelszót és megerősítést kér, megkerülhetjük őket a raktár és noprompt érvek. Ez különösen hasznos futás közben kulcstartó egy szkriptből:

> keytool -importcert -alias baeldung_public_cert -file baeldung.cer -keystore sample_keystore -storepass pass123 -noprompt> A tanúsítvány hozzáadva a kulcstárhoz

Továbbá, ha a KeyStore nem létezik, automatikusan generálódik. Ebben az esetben, a formátumot a történettípus érv. Ha nincs megadva, a KeyStore formátum alapértelmezés szerint JKS ha Java 8-at vagy régebbi verziót használunk. A Java 9-ről alapértelmezés szerint PKCS12:

> keytool -importcert -alias baeldung_public_cert -file baeldung.cer -keystore sample_keystore -storetype PKCS12> Írja be a kulcstár jelszavát:> Írja be újra az új jelszót: ...> Megbízza ezt a tanúsítványt? [no]: y> Tanúsítvány hozzáadva a kulcstárhoz 

Itt hoztunk létre egy PKCS12 KeyStore-t. A fő különbség a JKS és a PKCS12 között az, hogy a JKS Java-specifikus formátum, míg a PKCS12 a kulcsok és tanúsítványok szabványosított tárolási módja

Ha szükségünk van rá, ezeket a műveleteket programozottan is elvégezhetjük.

3. Következtetés

Ebben az oktatóanyagban áttekintettük, hogyan importálhatunk egy .cer fájlt a KeyStore-ba. Ennek érdekében a keytool importcertje választási lehetőség.

Java alsó

Most jelentettem be az újat Tanulj tavaszt tanfolyam, amelynek középpontjában az 5. tavasz és a tavaszi bakancs 2 alapjai állnak:

>> ELLENŐRIZZE A FOLYAMATOT