신뢰할 수있는 루트 CA에서 PKCS12 키 저장소로 공용 키 가져 오기

Question

신뢰할 수있는 루트 CA에서 공개 키를 PKCS12 키 저장소로 가져 오는 방법은 무엇입니까?

이 모든 것이 가능합니까 아니면이 모든 일이 잘못되었다고 생각합니까?

Answer 1

PKCS # 12 파일에는 다양한 개체가 포함될 수 있지만 일반적으로 인증서와 개인 키가 포함됩니다. 인증서는 서명을 포함하여 공개 키 및 기타 항목의 컨테이너입니다.

루트 CA는 종종 인증서 (더미 서명, 전통적으로 자체 서명 포함)로 표시됩니다. 이러한 인증서를 "루트 CA"로 만드는 것은 응용 프로그램 또는 운영 체제에서 "이 인증서가 신뢰할 수 있음"이라고 선언 한 프로그래밍 속성입니다.

루트 CA 인증서를 PKCS # 12 파일에 저장할 수 있습니다. 할 수없는 일은 "루트"로 저장하는 것입니다. 인증서는 인증서가 신뢰되는 것으로 선언하는 속성이 아니라 파일에 저장됩니다. ex nihilo. 좀 더 자세하게 PKCS # 12는 공개 형식이지만 PKCS # 12 파일에 무언가를 저장하고 다른 쪽 끝에서 제대로 읽으려면 객체 비트가 어떻게 될지에 대한 일종의 규칙이 있어야합니다 해석. 이러한 규칙은 PKCS # 12 파일 및 신뢰 설정에 대해서는 아직 존재하지 않습니다.

사용중인 언어를 명시하지 않아도됩니다. 나는 자바를 추측하고있다. Java에서는 KeyStore 클래스가 있는데, 주어진 "type"으로 얻은 클래스 중 하나는 "pkcs12"입니다.

JDK 6부터는 "pkcs12"에 신뢰할 수있는 인증서를 저장하는 표준이 아직 설정되지 않았으므로 "jks"가 설정되지 않았습니다. 또는 "jceks"는 신뢰할 수있는 인증서에 사용되어야합니다.

모든 것을 말합니다.