将私钥导入密钥库答案

【问题标题】：Importing private key to keystore将私钥导入密钥库
【发布时间】：2014-03-21 23:12:41
【问题描述】：

我必须将 .key 文件导入 Java 密钥库才能解密消息。有很多关于如何执行此操作的说明（使用 openssl + keytool），但它们都需要与密钥一起导入证书文件。如果我创建一个自签名证书并添加它，我可以解密消息吗？

为什么我首先需要一个证书？单独的密钥不足以解密吗？

【问题讨论】：

证书见Use PEM Encode CA Cert on filesystem directly for HTTPS request?。您可以直接从文件系统使用证书。不过，我不知道私钥。

【解决方案1】：

asymmetric key encryption 的工作方式如下。服务提供商创建一个公私密钥对。公钥用于加密，私钥用于解密。证书包含您的公钥。使用 openssl 和 keytool 等工具，为了在密钥库中导入私钥，需要有相应的公钥或证书。这只是一个工具特定的功能。您可能需要 pkcs12 文件来导入私钥。

【讨论】：