TLS를 사용하여 Java (내부) 서버에서 사용할 개인/공개 키 쌍을 사용하여 새 Java 키 저장소를 만드는 데 다음 단계를 사용했습니다. 인증서가 자체 서명 된 것을 알주십시오)Java 키 스토어에서 개인 키/공용 인증서 쌍 가져 오기
1)
openssl genrsa -aes256 -out server.key 1024
2 AES256
으로 키를 생성 CAopenssl req -x509 -sha256 -new -key server.key -out server.csr
3) 생성 자체 서명 만료 시간에 대한 인증서 요청을 생성 십년
openssl x509 -sha256 -days 3652 -in server.csr -signkey server.key -out selfsigned.crt
4) KeyStoreExplorer과 같은 프로그램을 사용하여 쌍을 가져옵니다 (priva te 키 및 자체 서명 된 인증서) 새 JKS에서
이 작동하지만 GUI를 사용하지 않고 마지막 단계를 구현하고 싶습니다.
// create the keystore and import the public key. THIS WILL NOT IMPORT THE PRIVATE KEY SO THE KEYSTORE CAN'T BE USED ON THE SERVER TO MAKE THE TLS CONNECTION
/usr/java/jdk1.6.0_45/bin/keytool -import -alias myservercert -file server.crt -keystore mykeystore.jks
그래서 질문은 다음과 같습니다 : 나는를 사용하지 않고 자바 키 스토어 및 수입 모두 공개 키 인증서와 개인 키를 만드는 방법을
나는 단지 자체 서명 된 인증서를 가져 오는 방법을 알고 GUI?
어쩌면이 "ImportKey"자바 프로그램이 GUI 없이도 작업을 수행 할 수 있습니다. http://www.agentbob.info/agentbob/79-AB.html – sk2212
대상 시스템이 Java 인 경우 사용할 필요가 없습니다. OpenSSL은 키 도구뿐입니다. 예를 들어, 「JSSE 레퍼런스 가이드」또는 keytool의 툴 문서를 참조 해주세요. – EJP