将客户端自签名证书导入到java密钥库中

Question

另请参阅：Java 密钥存储可以导入 OpenSSL 生成的密钥对吗？

我提供了以下文件来针对 thrift 端点进行身份验证：

• cacert.pem
• local.crt
• local.key

我在尝试创建包含客户端证书的密钥库时遇到了最困难的时间。端点应用程序有自己的 CA 来验证其客户端证书。老实说，我不确定密钥库中需要包含什么（假设客户端证书和端​​点公共证书），但我一生都无法让它工作。

有谁知道如何将客户端证书导入密钥库？或者，我需要做什么才能使其正常工作？谢谢。

Answer 1

问题出在密钥库上，这就是我最终让它工作的方法。

首先要注意的是，据我所知，不可能使用 keytool 将私钥导入密钥库...

知道这一点后，我通过 openssl 将 local.crt 和 local.key 转换为 .p12 文件：

openssl pkcs12 -export -in local.crt -inkey local.key -out local.p12

然后使用 IBM 的工具（keyman）： http://www.alphaworks.ibm.com/tech/keyman/download

导入 CA 证书 (cacert.crt)，然后导入 .p12 文件，然后将其另存为一个密钥库。

希望这对某人有帮助！