gpt4 book ai didi

ssl - 获取 SSL 连接以使用 STUNNEL/Win32

转载 作者:太空宇宙 更新时间:2023-11-03 13:05:03 27 4
gpt4 key购买 nike

我需要连接的服务为我提供了三个文件,我正在尝试弄清楚我需要什么来创建 STUNNEL 需要的 Cert=xxx.PEM 文件

我有一个“keystore.jks”文件。用 keytool 转储说这是一个“私钥输入”

我有一个“truststore.jks”文件。转储说这是“受信任的证书条目”。别名是“服务器”

我还有一个“xyz.cer”文件。那个好像是X.509证书

我有 OPENSSL 和一个名为“KeytoolUI”的 Java 程序。

最重要的是,我有一堆文件和工具,但对 SSL 了解不多,我觉得我只见树木不见森林。我需要所有这些文件吗?我拥有的其他服务的现有 PEM 文件只有一个“证书”部分和一个“RSA 私钥”部分。

任何建议表示赞赏。谢谢!

最佳答案

听起来您的提供商提供了您的 key 对(用于客户端身份验证)作为 Java keystore ,以及(我猜)远程服务器的 PEM 格式的公共(public)证书或 CA 证书。

这是一些相当繁重的猜测,但奇怪的是,如果您不进行客户端身份验证,他们会向您发送私钥。 (希望他们没有向您发送他们服务器的私钥!)。

据我所知,stunnel 仅使用 PEM 证书,因此您需要将 JKS 文件转换为两个 PEM 文件(一个用于私钥,一个用于公共(public)证书)。一种方法是使用 keytool 将 JKS 转换为 PKCS#12(又名 PFX)文件。 ,然后使用 OpenSSL 将 PKCS#12 文件转换为 PEM 私钥/证书文件。

获得这两个文件后,将它们与 key 一起使用和 cert stunnel.conf 中的选项.

对于您拥有的最终(神秘)PEM 证书,我将(再次)猜测这是远程 CA,因此您应该针对 CAfile 配置它stunnel.conf 中的参数. (如果您适合在此处发布详细信息,请编辑以包含来自 openssl x509 -in <filename> -text 的输出以提供更多线索)。

关于ssl - 获取 SSL 连接以使用 STUNNEL/Win32,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/547890/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com