security - Java keystore PrivateKeyEntry 与 trustedCertEntry-6ren

security - Java keystore PrivateKeyEntry 与 trustedCertEntry

转载作者：可可西里更新时间：2023-11-01 14:48:00

28

4

我正在更新我的 Hadoop 集群使用的证书。当前的 JKS 有一个条目:

Your keystore contains 1 entry

Alias name: myalias
Creation date: Jan 10, 2019
Entry type: PrivateKeyEntry
Certificate chain length: 1

我正在尝试从新证书创建一个新的 keystore :

keytool -importcert -alias myalias  -file newcertfile.crt -keystore newkeystore.jks

但是有人问我是否信任这个证书(如果我说不，keytool 退出):

Trust this certificate? [no]:  yes

当我查看结果时，它不再是 PrivateKeyEntry，而是 trustedCertEntry:

keytool -list -v -keystore newkeystore.jks
...
...
Your keystore contains 1 entry

Alias name: myalias
Creation date: Feb 20, 2019
Entry type: trustedCertEntry
...
...

我在这里错过了什么？我应该只将 JKS 与 trustedCertEntry 一起使用，还是有办法让它像旧 JKS(带有 PrivateKeyEntry)一样？

最佳答案

我最终发现我还必须提供私钥(正如他提供的 Roshith 中提到的 link)。

所以我首先创建了一个 pfx 文件:

openssl pkcs12 -export -out newcertbundle.pfx -inkey myprivate.key -in newcertfile.crt

然后转成jks:

keytool -importkeystore -srckeystore newcertbundle.pfx -srcstoretype PKCS12 -srcstorepass mypass -deststorepass mypass -destkeypass mypass -destkeystore newkeystore.jks

我唯一想不通(但对我来说不太重要)的是如何使用别名，所以我使用了默认别名(当我尝试指定别名时，我得到:别名不存在。这是讨论 here )。

关于security - Java keystore PrivateKeyEntry 与 trustedCertEntry，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/51091240/

28

4

0

文章推荐： java - JSch:来自存储在 hdfs 上的私钥的 addIdentity

文章推荐： java - 使用 map reduce 的行数

文章推荐： javascript - 从 JSON 文件 AngularJS 注入(inject)的编译指令

ssl - 将证书导入为 PrivateKeyEntry
我正在 Tomcat 服务器上安装 SSL，并遵循发行者的这些说明 https://knowledge.rapidssl.com/support/ssl-certificate-support/ind
ssl - 将证书导入为 PrivateKeyEntry
我正在 Tomcat 服务器上安装 SSL，并遵循发行者的这些说明 https://knowledge.rapidssl.com/support/ssl-certificate-support/ind
ssl - 将证书导入为 PrivateKeyEntry
我正在 Tomcat 服务器上安装 SSL，并遵循发行者的这些说明 https://knowledge.rapidssl.com/support/ssl-certificate-support/ind
ssl - keytool 是如何工作的 : privateKeyEntry and trustedCertEntry?
好的，首先我会说一下我对 SSL 工作原理的了解。最重要的是，我需要了解客户端证书的工作原理，因为我正在设置 mTls istio 网关并且遇到了麻烦。所以，首先我需要 key 对，私有(priv
ssl - 证书安装为 trustedCertEntry 而不是 PrivateKeyEntry
这个问题在这里已经有了答案: Import certificate as PrivateKeyEntry (3 个答案) 关闭 5 年前。
ssl - 具有多个 PrivateKeyEntries 的 JKS
我在 Tomcat 和 Java 6 中运行一个基本的网络应用程序。在我的应用程序中，我必须连接到两个不同的远程系统，每个系统都需要一个唯一的客户端证书。一年多以前，团队中有人能够将两个 PFX 文件
android - keyStore rsa privateKeyEntry，公钥和私钥相等
我生成 RSA key 并将其存储到 android keyStore 中，然后我生成了一个 AES key 并使用 RSA 公钥对其进行加密，当我想解密加密的 AES key 时出现此错误:java
java - 如何生成要作为参数发送给 KeyStore.PrivateKeyEntry 的证书链？
我是 Java 编程的初学者。我的代码加密从文本文件中提取的数据，并使用 RSA 算法将其存储在另一个文件中。我想通过使用 KeyStore 类 (http://download.oracle.com
java - JSSE 是否使用 PrivateKeyEntry 中的证书作为信任 anchor ？
如果包含一个或多个 PrivateKeyEntry 的 keystore 被指定为信任库，JSSE 是否会根据每个条目中的最终实体证书创建一个信任 anchor ？换句话说，如果我们有一个包含可信条
security - Java keystore PrivateKeyEntry 与 trustedCertEntry
我正在更新我的 Hadoop 集群使用的证书。当前的 JKS 有一个条目: Your keystore contains 1 entry Alias name: myalias Creation da
tomcat - tomcat 的 SSL 设置问题，证书类型为 PrivateKeyEntry
这个问题在这里已经有了答案: Import certificate as PrivateKeyEntry (3 个答案) 关闭 5 年前。我在为 tomcat 设置 SSL 证书时遇到问题。我将在
java - 在 JKS 中存储 TrustedCertEntry 和 PrivateKeyEntry 的后果？
我最近加入了一个项目，该项目有一个在 Tomcat 中运行的应用程序，该应用程序使用单个文件作为 KeyStore 和 TrustStore。换句话说，它包括类型为 trustedCertEntry
ssl - 无法将 CA 证书 [crt] 作为 PrivateKeyEntry 添加到 JKS
下面是我现在的JKS bash-3.2$ keytool -list -keystore /web/myfolder/maincert.jks Enter keystore password: Key
java - 如何将 SHA1 证书作为 PrivateKeyEntry 类型而不是 trustCertEntry 导入到 keystore 中
我确实有一个 Jks 文件(key.jks)，其中别名为 abc 的现有 SHA1 证书(server.cer)。证书已过期，我必须使用我获得的新证书来更新它。上一个条目的条目类型为 PrivateK

首页

博学

6Ren·AI

商城

security - Java keystore PrivateKeyEntry 与 trustedCertEntry