Πίνακας περιεχομένων:

Πώς μπορώ να δημιουργήσω ένα αρχείο PEM σε ένα Truststore;
Πώς μπορώ να δημιουργήσω ένα αρχείο PEM σε ένα Truststore;

Βίντεο: Πώς μπορώ να δημιουργήσω ένα αρχείο PEM σε ένα Truststore;

Βίντεο: Πώς μπορώ να δημιουργήσω ένα αρχείο PEM σε ένα Truststore;
Βίντεο: ΣΥΓΧΩΝΕΥΣΗ PDF ΑΡΧΕΙΩΝ ΣΕ ΕΝΑ 2024, Μάρτιος
Anonim

Εάν έχετε κατάστημα κλειδιών και κατάστημα εμπιστοσύνης σε PEM μορφή, μετατροπή του PEM κλειδοθήκη αρχείο στο PKCS12. Στη συνέχεια, εξάγετε το πιστοποιητικό και κλειδί για το JKS αρχεία . Αν δεν έχετε keystore και αρχεία αξιόπιστης αποθήκευσης , μπορείς δημιουργώ με OpenSSL και Java keytool.

Ομοίως, πώς μπορώ να προσθέσω PEM στο TrustStore;

Για να μετατρέψετε τα κλειδιά σε μορφή PEM σε Java KeyStores:

  1. Μετατρέψτε το πιστοποιητικό από PEM σε PKCS12, χρησιμοποιώντας την ακόλουθη εντολή:
  2. Εισαγάγετε και επαναλάβετε τον κωδικό εξαγωγής.
  3. Δημιουργήστε και, στη συνέχεια, διαγράψτε ένα κενό κατάστημα αξιοπιστίας χρησιμοποιώντας τις ακόλουθες εντολές:
  4. Εισαγάγετε την ΑΠ στο truststore, χρησιμοποιώντας την ακόλουθη εντολή:

Επιπλέον, τι είναι ένα αρχείο PEM; Ανάλυση. PEM ή το Privacy Enhanced Mail είναι ένα πιστοποιητικό DER με κωδικοποίηση Base64. PEM Τα πιστοποιητικά χρησιμοποιούνται συχνά για διακομιστές Ιστού, καθώς μπορούν εύκολα να μεταφραστούν σε αναγνώσιμα δεδομένα χρησιμοποιώντας ένα απλό πρόγραμμα επεξεργασίας κειμένου. Γενικά όταν α PEM κωδικοποιημένα αρχείο Ανοίγεται σε ένα πρόγραμμα επεξεργασίας κειμένου, περιέχει πολύ διακριτές κεφαλίδες και υποσέλιδα.

Ρωτήθηκε επίσης, πώς δημιουργείτε ένα αρχείο TrustStore;

Για να δημιουργήσετε ένα νέο TrustStore

  1. Η πρώτη καταχώρηση δημιουργεί ένα αρχείο KeyStore με το όνομα myTrustStore στον τρέχοντα κατάλογο εργασίας και εισάγει το πιστοποιητικό firstCA στο TrustStore με ένα ψευδώνυμο firstCA.
  2. Για τη δεύτερη καταχώρηση, αντικαταστήστε το secondCA για να εισαγάγετε το πιστοποιητικό secondCA στο TrustStore, myTrustStore.

Είναι το TrustStore ίδιο με το Keystore;

Εσείς μπορώ εξακολουθούν να χρησιμοποιούν ίδιο αρχείο ως TrustStore και KeyStore σε Java για να αποφύγετε τη διατήρηση δύο ξεχωριστών αρχείων, αλλά είναι καλή ιδέα να διαχωρίσετε τα δημόσια κλειδιά από τα ιδιωτικά κλειδιά σε δύο διαφορετικά αρχεία, είναι πιο αναλυτικό και αυτονόητο αυτό που κατέχει πιστοποιητικά CA για να εμπιστευτεί τον διακομιστή και το οποίο περιέχει τα ιδιωτικά κλειδιά του πελάτη.

Συνιστάται: