Სარჩევი:

როგორ შევქმნა PEM ფაილი Truststore-ში?
როგორ შევქმნა PEM ფაილი Truststore-ში?

ვიდეო: როგორ შევქმნა PEM ფაილი Truststore-ში?

ვიდეო: როგორ შევქმნა PEM ფაილი Truststore-ში?
ვიდეო: Java programmatically create truststore and import certificates into it 2024, მარტი
Anonim

თუ გასაღების მაღაზია გაქვთ და ნდობის მაღაზია in PEM ფორმატი, კონვერტირება PEM გასაღების მაღაზია ფაილი PKCS12-მდე. შემდეგ, ექსპორტი სერტიფიკატი და გასაღები JKS-ზე ფაილები . თუ არ გაქვთ გასაღებების მაღაზია და truststore ფაილები , შენ შეგიძლია შექმნა მათ OpenSSL და Java keytool-ით.

ანალოგიურად, როგორ დავამატო PEM TrustStore-ში?

PEM ფორმატის გასაღებების Java KeyStores-ში გადასაყვანად:

  1. გადააკეთეთ სერტიფიკატი PEM-დან PKCS12-ში, შემდეგი ბრძანების გამოყენებით:
  2. შეიყვანეთ და გაიმეორეთ ექსპორტის პაროლი.
  3. შექმენით და შემდეგ წაშალეთ ცარიელი Truststore შემდეგი ბრძანებების გამოყენებით:
  4. იმპორტი CA Truststore-ში შემდეგი ბრძანების გამოყენებით:

გარდა ამისა, რა არის PEM ფაილი? რეზოლუცია. PEM ან Privacy Enhanced Mail არის Base64 კოდირებული DER სერთიფიკატი. PEM სერთიფიკატები ხშირად გამოიყენება ვებ სერვერებისთვის, რადგან ისინი ადვილად ითარგმნება წაკითხულ მონაცემებად მარტივი ტექსტური რედაქტორის გამოყენებით. საერთოდ, როცა ა PEM კოდირებული ფაილი გახსნილია ტექსტურ რედაქტორში, ის შეიცავს ძალიან განსხვავებულ სათაურებსა და ქვედა კოლონტიტულებს.

ასევე იკითხა, როგორ ქმნით TrustStore ფაილს?

ახალი TrustStore-ის შესაქმნელად

  1. პირველი ჩანაწერი ქმნის KeyStore ფაილს სახელად myTrustStore მიმდინარე სამუშაო დირექტორიაში და ახდენს firstCA სერთიფიკატის იმპორტს TrustStore-ში firstCA-ის მეტსახელით.
  2. მეორე ჩანაწერისთვის, ჩაანაცვლეთ secondCA, რომ იმპორტიოთ secondCA სერტიფიკატი TrustStore-ში, myTrustStore.

TrustStore იგივეა, რაც keystore?

შენ შეუძლია ჯერ კიდევ იყენებენ იგივე ფაილი როგორც trustStore და keyStore ჯავაში ორი ცალკეული ფაილის შენახვის თავიდან ასაცილებლად, მაგრამ კარგი იდეაა საჯარო გასაღებები და პირადი გასაღებები ორ განსხვავებულ ფაილში განცალკევოთ, უფრო ვრცელი და თვითმმართველობის ახსნადია ის, რაც ერთს აქვს CA სერთიფიკატები სანდო სერვერზე და რომელიც შეიცავს კლიენტის პირად გასაღებებს.

გირჩევთ: