Ako importovať certifikát .cer do úložiska Java KeyStore

Java Top

Práve som oznámil nové Naučte sa jar kurz zameraný na základy jari 5 a Spring Boot 2:

>> SKONTROLUJTE KURZ

1. Prehľad

KeyStore, ako už názov napovedá, je v podstate úložiskom certifikátov, verejných a súkromných kľúčov. Navyše, Distribúcie JDK sa dodávajú so spustiteľným súborom, ktorý pomáha pri ich správe keytool.

Na druhej strane môžu mať certifikáty mnoho rozšírení, musíme si však uvedomiť, že a Súbor .cer obsahuje verejné kľúče X.509, a preto ho možno použiť iba na overenie totožnosti.

V tomto krátkom článku sa pozrieme na to, ako importovať a .cer súbor do Java KeyStore.

2. Import certifikátu

Bez ďalších okolkov poďme teraz importovať verejný súbor certifikátu Baeldung do vzorového úložiska KeyStore.

The keytool má veľa možností, ale tá, ktorá nás zaujíma, je importcert ktorý je rovnako priamy ako jeho názov. Pretože vo vnútri KeyStore sú zvyčajne rôzne záznamy, budeme musieť použiť alias argument na priradenie jedinečného názvu:

> keytool -importcert -alias baeldung_public_cert -file baeldung.cer -keystore sample_keystore> zadajte heslo úložiska kľúčov: ...> Dôverovať tomuto certifikátu? [no]: y> Certifikát bol pridaný do skladu kľúčov 

Aj keď príkaz vyžaduje heslo a potvrdenie, môžeme ich obísť pridaním skladový pas a noprompt argumenty. To sa hodí hlavne pri behu keytool zo scenára:

> keytool -importcert -alias baeldung_public_cert -file baeldung.cer -keystore sample_keystore -storepass pass123 -noprompt> Do obchodu s kľúčmi bol pridaný certifikát

Ďalej, ak KeyStore neexistuje, vygeneruje sa automaticky. V tomto prípade, formát môžeme nastaviť cez typ skladu argument. Ak nie je zadané, predvolený formát KeyStore je JKS ak používame Java 8 alebo starší. Od verzie Java 9 má predvolenú verziu PKCS12:

> keytool -importcert -alias baeldung_public_cert -file baeldung.cer -keystore sample_keystore -storetype PKCS12> zadajte heslo úložiska kľúčov:> znovu zadajte nové heslo: ...> dôverovať tomuto certifikátu? [no]: y> Certifikát bol pridaný do skladu kľúčov 

Tu sme vytvorili obchod s kľúčmi PKCS12. Hlavný rozdiel medzi JKS a PKCS12 je v tom, že JKS je formát špecifický pre Javu, zatiaľ čo PKCS12 je štandardizovaný spôsob ukladania kľúčov a certifikátov.

V prípade potreby môžeme tieto operácie vykonať aj programovo.

3. Záver

V tomto tutoriáli sme si povedali, ako importovať súbor .cer do KeyStore. Aby sme to dosiahli, použili sme keytool's importcert možnosť.

Java dole

Práve som oznámil nové Naučte sa jar kurz zameraný na základy jari 5 a Spring Boot 2:

>> SKONTROLUJTE KURZ