Java keyTool - добавить первичные /вторичные промежуточные сертификаты в хранилище ключей [закрыто]

Я уже создал хранилище ключей (на изображении server.jks), импортировав соответствующую пару ключей.

keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12

Мне нужно добавить промежуточные сертификаты к нему с помощью Java Keytool.

Используя инструмент проводника KeyStore на окнах, я могу добавлять сертификаты, следуя контекстному меню правой кнопкой мыши, как на вложенном изображении.

введите описание изображения здесь

После добавления основных /промежуточных сертификатов после параметра «Добавить сертификат» я вижу его в проводнике ключей как дерево.

---primary intermediate certificate
     |---secondary intermediate certificate
           |---my server certificate  

Мне очень интересно узнать, как это можно сделать, используя Java KeyTool в командной строке (LINUX).

Заранее спасибо.

4 голоса | спросил Chathura Kulasinghe 15 Maypm14 2014, 22:43:06

1 ответ


0

Это более или менее та же проблема, что и в этом вопросе . Вам необходимо подготовить файл, представляющий цепочку сертификатов, за каждым сертификатом следует сертификат CA, который его выдал.

-----BEGIN CERTIFICATE-----
MIICajCCAdOgAwIBAgIBAjANBgkqhkiG9w0BAQUFADA7MQswCQYDVQQGEwJVSzEa
....
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIICkjCCAfugAwIBAgIJAKm5bDEMxZd7MA0GCSqGSIb3DQEBBQUAMDsxCzAJBgNV
....
-----END CERTIFICATE-----

Вам может понадобиться сначала экспортировать EEC (сертификат конечного субъекта) из хранилища ключей (keytool -exportcert ...). Затем используйте выбранный вами текстовый редактор (vi, emacs, gedit, ...) или cat, чтобы объединить ваш EEC и промежуточный сертификат (ы) в порядке. Затем импортируйте полученный файл в хранилище ключей под псевдонимом, содержащим ваш закрытый ключ (keytool -importcert -alias ...).

ответил Bruno 15 Maypm14 2014, 22:52:07

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132