Kako uvesti .cer certifikat u Java KeyStore

Java Top

Upravo sam najavio novo Uči proljeće tečaj, usredotočen na osnove Spring 5 i Spring Boot 2:

>> PROVJERITE TEČAJ

1. Pregled

Kao što samo ime govori, KeyStore je u osnovi spremište certifikata, javnih i privatnih ključeva. Štoviše, JDK distribucije isporučuju se s izvršnom datotekom za pomoć u upravljanju njima alat za ključeve.

S druge strane, certifikati mogu imati mnoga produženja, ali moramo imati na umu da a .cer datoteka sadrži javne X.509 ključeve i stoga se može koristiti samo za provjeru identiteta.

U ovom ćemo kratkom članku pogledati kako uvesti .cer datoteku u Java KeyStore.

2. Uvoz certifikata

Bez daljnjega, uvezimo sada datoteku javnih certifikata Baeldung unutar uzorka KeyStore.

The alat za ključeve ima mnogo mogućnosti, ali ona koja nas zanima je importcert što je izravno kao i njegovo ime. Budući da se unutar KeyStore obično nalaze različiti unosi, morat ćemo koristiti alias argument za dodjeljivanje jedinstvenog imena:

> keytool -importcert -alias baeldung_public_cert -file baeldung.cer -keystore sample_keystore> Unesite lozinku pohrane ključeva: ...> Vjerujete li ovom certifikatu? [ne]: y> Potvrda je dodana u pohranu ključeva 

Iako naredba traži lozinku i potvrdu, možemo ih zaobići dodavanjem spremište i neprompt argumenti. To je posebno korisno kada trčite alat za ključeve iz skripte:

> keytool -importcert -alias baeldung_public_cert -file baeldung.cer -keystore sample_keystore -storepass pass123 -noprompt> Certifikat je dodan u trgovinu ključeva

Nadalje, ako KeyStore ne postoji, automatski će se generirati. U ovom slučaju, možemo postaviti format putem vrsta trgovine argument. Ako nije navedeno, zadani je format KeyStore JKS ako koristimo Javu 8 ili stariju. Iz Jave 9 na njemu je zadano PKCS12:

> keytool -importcert -alias baeldung_public_cert -file baeldung.cer -keystore sample_keystore -storetype PKCS12> Unesite lozinku pohrane ključeva:> Ponovno unesite novu lozinku: ...> Vjerujete li ovom certifikatu? [ne]: y> Certifikat je dodan u pohranu ključeva 

Ovdje smo stvorili PKCS12 KeyStore. Glavna razlika između JKS i PKCS12 je u tome što je JKS format specifičan za Javu, dok je PKCS12 standardizirani način pohrane ključeva i certifikata

U slučaju da trebamo, te operacije možemo izvršiti i programski.

3. Zaključak

U ovom smo uputstvu prošli kroz način uvoza .cer datoteke u KeyStore. Da bismo to učinili, koristili smo keyceol's importcert opcija.

Dno Java

Upravo sam najavio novo Uči proljeće tečaj, usredotočen na osnove Spring 5 i Spring Boot 2:

>> PROVJERITE TEČAJ