gpt4 book ai didi

java - 将受信任的证书(加上私钥/链)从 Java keystore (jks) 传输到 Windows 证书管理器

转载 作者:太空宇宙 更新时间:2023-11-03 15:00:14 24 4
gpt4 key购买 nike

关于我正在尝试做的事情的一些快速背景:客户端正在使用需要相互身份验证的第三方 Web 服务。该服务要求客户​​端证书由公共(public)证书颁发机构签名(即:非自签名)。客户端有一些用 Java 编写的连接到服务的软件,因此他们使用 Java keytool 生成原始签名请求,并且 key /证书存储在 jks keystore 中。

我们的客户将要使用的软件是用 C#/.NET 编写的,需要连接到第三方网络服务。因此,我们需要能够访问客户端证书。

我似乎找不到任何方法将证书(连同私钥)导出到 Windows 证书管理器或可以由 .NET 安全库打开的其他格式。

无法导出到 PKCS12 文件,因为 keytool 不支持受信任的证书(不确定这是 keytool 限制还是格式限制)。

我还找到了一些用于获取私钥的 Java 代码,但我似乎无法弄清楚如何将其放入 Windows 证书管理器并将其与证书相关联。 ( How do I list / export private keys from a keystore? )

附带说明一下,客户不想生成新证书,因为将证书发送到他们正在连接的第三方服务并获得其批准涉及整个过程。

最终我希望我可以使用 keytool/openssl/etc 运行一些命令,这些命令将允许将证书和 key 导出/传输到 Windows 证书管理器(或它可以导入的某种格式)。

(很抱歉,如果我的术语不适用或者其中一些没有意义。尽管我不太熟悉管理证书,但我有点坚持支持这一点。)

最佳答案

这似乎适用于导出证书但不是整个链,诀窍是指定 srcalias:

keytool -v -importkeystore -srckeystore .keystore -srcalias mykey -destkeystore myp12file.p12 -deststoretype PKCS12

感谢沃伦指点我:How to export private key from a keystore of self-signed certificate

关于java - 将受信任的证书(加上私钥/链)从 Java keystore (jks) 传输到 Windows 证书管理器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23305295/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com