로드의 Netty 엔진에 SSL 인증서를 인증

Question

를 내가의 Netty 예제 코드 폴더에있는 SSL의 예제를 사용하고 있습니다 :

는/usr/자바/jdk1을 :

String keyStoreFilePath = System.getProperty("keystore.file.path"); 
String keyStoreFilePassword = System.getProperty("keystore.file.password"); 

KeyStore ks = KeyStore.getInstance("JKS"); 
FileInputStream fin = new FileInputStream(keyStoreFilePath); 
ks.load(fin, keyStoreFilePassword.toCharArray()); 

// Set up key manager factory to use our key store 
// Assume key password is the same as the key store file 
// password 
KeyManagerFactory kmf = KeyManagerFactory.getInstance(algorithm); 
kmf.init(ks, keyStoreFilePassword.toCharArray()); 

내가 사용하는 내 자신의 키 스토어를 생성 .6.0_25/빈은/키 도구 -genkey -keystore SrvKeystore -keyalg RSA

그리고 모든 위대한 노력하고 있습니다!

지금은 공식 3 개 파일을 입력 그들은 분명히 제공

코모도 나에게 제공하는 인증서 (https://secure.comodo.com/) 사용하려는 그러나 : .csr,가 .crt 및 지적해야하는 파일을 알려 주시기 바랍니다

.KEY to keystore.file.path 및 which to keystore.file.password

어쩌면 다른 것을해야합니까?

Answer 1

용액이 link

제공된다

Answer 2

Comodo는 웹 서버 (예 : Apache 및 nginx)에 가장 적합한 형식으로 인증서와 개인 키를 제공합니다.

이 문제를 해결하는 두 가지 방법이 있습니다 :

(1) 인증서 체인 (가 .crt)와 개인 키 (.KEY)를 가져 오기 JKS 또는 PKCS에 12 키 저장소 (키 도구 또는하려면 openssl을 사용하여이).

(2) java CertificateFactory를 사용하여 cert 및 bouncycastle PEMReader를 읽고 개인 키를 읽은 다음 자신의 키 관리자 (SSLContext로 전달할 수 있음)에서 이것을 감싸십시오.

Answer 3

CA가 공인 인증서를 가져 오기 위해 필요한 기본 정보

keytool -import -alias joe -file jcertfile.cer 

에서와 같이 여기, 파일에서 인증서를 가져 -import 명령을 사용하려면 인증서

가져 오기 http://docs.oracle.com/javase/1.5.0/docs/tooldocs/solaris/keytool.html

볼 수 있습니다

이 샘플 명령은 jcertfile.cer 파일에서 인증서를 가져 와서 별칭 joe로 식별되는 키 저장소 항목에 저장합니다.

당신은 두 가지 이유로 인증서를 가져옵니다

1. 가 신뢰할 수있는 인증서 목록에 추가,
2. 또는 가 인증서 서명을 제출의 결과로 CA로부터받은 인증서 응답을 가져 해당 CA에 요청 (-certreq 명령 참조)하십시오.