Назад | Перейти на главную страницу

Заполнение jks файла ключами от 509 сертификатов

Есть ли у кого-нибудь подробные пошаговые инструкции по извлечению ключей шифрования из сертификатов 509, а затем сохранению их в зашифрованном файле jks?

Установка Java VM включает инструмент для выполнения именно этого типа работы - в системах Windows он называется keytool.exe.

В зависимости от ситуации процесс может состоять из нескольких этапов. Во многих случаях подойдут два шага в этом примере:

  1. Создайте хранилище ключей. Команда, подобная следующей, создаст хранилище ключей: keytool -genkey -alias -keystore keystore.jks

  2. Импортируйте подписанный сертификат + закрытый ключ в хранилище ключей. Следующая команда сделает свое дело:

keytool -import -keystore keystore.jks -file .crt

Сертификат может быть предоставлен в нескольких различных форматах. Полная документация доступна на сайте Sun здесь:

http://java.sun.com/javase/6/docs/technotes/tools/solaris/keytool.html