将客户端自签名证书导入 java 密钥库

Question

另请参阅：Can a Java key store import a key pair generated by OpenSSL?

我提供了以下文件以针对 thrift 端点进行身份验证：

• cacert.pem
• local.crt
• local.key

我最难尝试创建一个包含客户端证书的密钥库。端点应用程序有自己的 CA 来验证他们的客户端证书。老实说，我不确定密钥库中需要包含什么（假设客户端证书和端​​点公共证书），但我这辈子无法让它工作。

有谁知道如何将客户端证书导入密钥库？或者，我需要做什么才能使其正常工作？谢谢。

Answer 1

问题出在密钥库上，这就是我最终让它工作的方式。

首先要注意的是，它不可能（据我所知）使用 keytool 将私钥导入密钥库...

知道了，我通过 openssl 将 local.crt 和 local.key 转换为 .p12 文件：

openssl pkcs12 -export -in local.crt -inkey local.key -out local.p12

然后使用了 IBM 的工具（keyman）：http://www.alphaworks.ibm.com/tech/keyman/download

导入 CA 证书 (cacert.crt)，然后导入 .p12 文件，然后将其保存为密钥库。

希望这对某人有所帮助！