将 .pem 公钥和私钥导入到 JKS 密钥库

Question

我的公钥和私钥位于单独的 .pem 文件中，我需要以某种方式进入 JKS 密钥库。

为此尝试使用 KeyTool 中的 -import 命令，这会给出“不是 X.509 证书”错误。

我猜解决方案与 OpenSSL 有关，但我不完全确定如何处理它。

非常感谢对此的任何帮助，因为我对与加密相关的所有事情完全一无所知。

提前致谢， ——罗尔夫

Answer 1

KeyTool 需要 DER 格式的对象。 PEM 是 Base64 编码的 DER，具有页眉和页脚。 KeyTool 无法解析 PEM。

但是，OpenSSL 可以将 PEM 对象转换为 DER。例如，对于 X.509 证书，-outform DER 命令行标志指示 OpenSSL 使用 DER 作为其输出格式。

此页面显然包含一些更详细的解释。