내가 BKS 키 저장소를 만들려고하지만 오전 체인을 설정하지 못했습니다 인증서 답글사용 BKS 응답

내가 로 키 도구 오류 오류가 발생하고 가져올 수 없습니다 : java.lang.Throwable 상위를 : 응답에서 체인을 설정하지 못했습니다

java.lang.Exception: Failed to establish chain from reply 
      at sun.security.tools.KeyTool.establishCertChain(KeyTool.java:3375) 
      at sun.security.tools.KeyTool.installReply(KeyTool.java:2583) 
      at sun.security.tools.KeyTool.doCommands(KeyTool.java:998) 
      at sun.security.tools.KeyTool.run(KeyTool.java:340) 
      at sun.security.tools.KeyTool.main(KeyTool.java:333)

BKS 주요 상점 작성 단계 :

1 단계 : 루트 CA 키 및 CA C 만들기 2,048 -sha256 -nodes -out cacert.crt -outform PEM -keyout cakey.pem에 담겨 -config OpenSSL을-ca.cnf

단계 2 : 오기 캘리포니아 CERT ERT OpenSSL을

에서 OpenSSL REQ -x509 -newkey RSA를 사용 신뢰 CRT와 같은 키 도구의의 cacerts 키 스토어에

키 도구 -importcert -alias 루트 CA - 파일 cacert.crt -keystore cacerts에 -storepass changeit를

3 단계 : 신뢰 CRT와 같은 BKS 키 저장소로 가져 오기 인증서

keytool -importcert -storetype BKS -keys mykeystore.bks -alias 루트 CA는 cacert.crt에게 -provider는 -keypass에게 bks123는 bks123에게 -providerpath bcprov-EXT-jdk15on-154.jar

4 단계 -storepass org.bouncycastle.jce.provider.BouncyCastleProvider - 파일 찢어 : 생성 키 쌍

키 도구 -genkeypair -alias 자바 CLIENT2 키 -keyalg RSA -keysize 2,048 -sigalg SHA256withRSA -storetype BKS -keystore mykeystore.bks -provider org.bouncycastle.jce.provider.BouncyCastleProvider -keypass bks123 -storepass bks123 -providerpath bcprov --jdk15on-154.jar 내선

5 단계 : 인증서 요청을 생성 (CSR)

keytool -certreq -alias java-client2-key -file client2-ugoca.csr -storetype BKS -keystore mykeystore.bks -provider org.bouncycastle.jce.provider.BouncyCastleProvider -keypass bks123 -storepass bks123 -providerpath bcprov-ext-jdk15on -154.jar

6 단계 :

1 단계에서 만든 자체 서명 루트 CA를 사용하여 CSR에 서명하려면 openssl에서는 X509 -req -days 365 -in CLIENT2-ugoca.csr -CA cacert.crt -CAkey cakey. PEM -set_serial 300661 -out 자바 client2.crt

7 단계 : 가져 오기 키 저장소에 서명 certifcate

키 도구 -v -importcert -alias java-client2-key -file java-client2.crt -trustcacerts -storetype BKS -keystore mykeystore.bks -keypass bks123 -storepass bks123 -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath bcprov-ext-jdk15on-154.jar

참고 : 위의 사용 자바 JKS 키 저장소를 만들 가능이 어떤 도움이 크게 감사합니다

단계를 ....!

STEP6 후

출처

2016-08-18 Vuthur Pavankumar

: 우리는 다음과 같이에서 루트 CRT와 클라이언트 CRT를 만들 필요가

고양이 자바 client2.crt cacert.crt> client_chain.

키 도구 -v -importcert -alias 자바 CLIENT2 키 - 파일 client_chain.crt -trustcacerts -storetype BKS -keystore mykeystore.bks -keypass bks123 아래와 같이 수입 client_chain.crt : 단계 7에서 CRT

-storepass bks123 -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath bcprov-ext-jdk15on-154.jar

출처

2016-08-25 04:54:03

사용 BKS 응답

답변

고양이 자바 client2.crt cacert.crt> client_chain. 키 도구 -v -importcert -alias 자바 CLIENT2 키 - 파일 client_chain.crt -trustcacerts -storetype BKS -keystore mykeystore.bks -keypass bks123 아래와 같이 수입 client_chain.crt : 단계 7에서 CRT

관련 문제

고양이 자바 client2.crt cacert.crt> client_chain.

키 도구 -v -importcert -alias 자바 CLIENT2 키 - 파일 client_chain.crt -trustcacerts -storetype BKS -keystore mykeystore.bks -keypass bks123 아래와 같이 수입 client_chain.crt : 단계 7에서 CRT