में निजी-कुंजी/सार्वजनिक-प्रमाण पत्र जोड़ी आयात करना मैंने टीएलएस के साथ जावा (आंतरिक) सर्वर द्वारा उपयोग किए जाने वाले निजी/सार्वजनिक कुंजी की एक जोड़ी के साथ एक नया जावा कीस्टोर बनाने के लिए निम्न चरणों का उपयोग किया। कृपया ध्यान दें कि प्रमाणपत्र selfsigned है:जावा कीस्टोर
1) AES256
साथopenssl genrsa -aes256 -out server.key 1024
2 उत्पन्न कुंजी) सीए
openssl req -x509 -sha256 -new -key server.key -out server.csr
3) उत्पन्न स्वयं हस्ताक्षर किए समाप्ति समय के लिए प्रमाणपत्र अनुरोध उत्पन्न 10 साल
openssl x509 -sha256 -days 3652 -in server.csr -signkey server.key -out selfsigned.crt
4) जोड़ी आयात करने के लिए KeyStoreExplorer जैसे प्रोग्राम का उपयोग करें (priva ते कुंजी और स्वयं हस्ताक्षर प्रमाणपत्र) एक नए जेकेएस
यह काम करता है लेकिन मैं एक जीयूआई के प्रयोग किए बिना अंतिम चरण को लागू करना चाहता हूं।
// create the keystore and import the public key. THIS WILL NOT IMPORT THE PRIVATE KEY SO THE KEYSTORE CAN'T BE USED ON THE SERVER TO MAKE THE TLS CONNECTION
/usr/java/jdk1.6.0_45/bin/keytool -import -alias myservercert -file server.crt -keystore mykeystore.jks
तो सवाल यह है: कैसे मैं एक का उपयोग किए बिना एक जावा KeyStore और आयात दोनों सार्वजनिक कुंजी के साथ प्रमाणपत्र और निजी कुंजी बना सकते हैं
मैं केवल स्वयं हस्ताक्षरित प्रमाणपत्र आयात करने के लिए कैसे पता जीयूआई?
शायद यह "आयातकी" जावा प्रोग्राम आपके लिए जीयूआई के बिना नौकरी करेगा: http://www.agentbob.info/agentbob/79-AB.html – sk2212
यदि लक्ष्य प्रणाली जावा है तो उपयोग करने की कोई आवश्यकता नहीं है ओपनएसएसएल बिल्कुल, सिर्फ keytool। उदाहरण के लिए जेएसएसई संदर्भ गाइड, या keytool के लिए उपकरण प्रलेखन देखें। – EJP