java 트러스트 스토어에서 jks 인증서를 가져 오는 방법

Question

.jks 파일을 자바 보안 트러스트 스토어로 가져 오는 방법은 무엇입니까? 내가 보는 모든 튜토리얼은 ".crt"파일을 사용하고있다. 그러나 keytool 명령을 사용하여 생성 한 키 스토어 인 ".jks"파일 만 있습니다.

현재 나는 this tutorial을 팔로우하고 있습니다.

Java 키 저장소와 키 쌍을 생성하고이 자습서를 기반으로하는 기존 Java 키 저장소에 대한 인증서 서명 요청 (CSR)을 생성 할 수있었습니다. 그러나 ".cert"파일을 찾고 있기 때문에 루트 또는 중간 CA 인증서를 기존 Java 키 저장소로 가져오고 서명 된 기본 인증서를 기존 Java 키 저장소로 가져올 수 없습니다.

튜토리얼에 나와있는 단계에 뭔가 빠졌습니까? 내가 가진 유일한 파일이 ".jks"파일 인 경우 어떻게 인증서를 신뢰할 수 있습니까? 그리고 ".csr"파일의 사용은 무엇입니까?

Windows를 사용하고 있습니다.

Answer 1

".jks"은 트러스트 스토어이거나 적어도 JSSE에 할당해야합니다. CA의 인증서를 해당 파일에 추가해야합니다. 그러면 소프트웨어는 인증서를 반복하여 인증서 체인을 찾습니다. 개인 키는 (암호로 보호 된) ".jks" 파일에 남아 있어야합니다.

즉, 인증서를 가져 오지 않은 ".jks" 인증서를 가져와야합니다. 특정 공급자의 인증서가 인증서 요청의 응답에 포함되지 않은 경우 별도로 다운로드해야 할 수 있습니다. 당신은 proabably 좋아하는 브라우저에서도 그들을 내보낼 수 있습니다. 통상, 이것들은 X5.09 DER 형식 (Java keytool와 호환 가능)에 저장됩니다.

단계 (일반적으로) : 체인은로 시작

1. 새로운 또는 키 저장소 (.jks)
2. 을 기존 인증서 요청을 보내기가 서명하기로 키 쌍 & 인증서 요청, 저장, 생성, 획득 사용자가 요청한 인증서
3. 개인 키를 사용하여 키 저장소에 인증서 체인 가져 오기
4. 인증을 수행해야하는 당사자를 위해 새 키를 생성하거나 기존 키 저장소를 사용합니다 (적어도 하나 이상의 클라이언트가있을 때 인증서 체인을 가져오고
5. 위의 키 저장소에있는 인증서 체인의 인증서 (최상위 인증서 ("루트"인증서))를 신뢰합니다.
6. 당사자 구성 및 테스트 (예 : 개인 키와 키 저장소를 사용하는 서버 및 후자의 키 저장소를 사용하는 여러 클라이언트