기존 인증서 (abc.crt) 및 abc.key 파일에서 키 저장소를 생성하려면 어떻게해야합니까?
인증서와 키 파일을 키 저장소로 가져 오려고하는데 그렇게 할 수 없습니다.
기존 인증서 (abc.crt) 및 abc.key 파일을 모두 가져 와서 키 저장소를 생성하려면 어떻게해야합니까?
가장 쉬운 방법은 OpenSSL을 사용하여 PKCS # 12 파일을 만드는 것입니다.
openssl pkcs12 -export -in abc.crt -inkey abc.key -out abc.p12
PKCS12키 저장소 유형 을 사용하여 결과 파일을 직접 사용할 수 있어야합니다 .
정말로 필요한 경우 다음을 사용하여 JKS로 변환 할 수 있습니다 keytool -importkeystore( keytoolJava 6 에서 사용 가능 ).
keytool -importkeystore -srckeystore abc.p12 \
-srcstoretype PKCS12 \
-destkeystore abc.jks \
-deststoretype JKS
OpenSSL 및 keytool을 사용해야합니다.
CER 및 PVK 용 OpenSSL 파일> P12
openssl pkcs12 -export -name servercert -in selfsignedcert.crt -inkey serverprivatekey.key -out myp12keystore.p12
p12 용 Keytool> JKS
keytool -importkeystore -destkeystore mykeystore.jks -srckeystore myp12keystore.p12 -srcstoretype pkcs12 -alias servercert
@Bruno의 답변 외에도 -namefor 별칭 을 제공해야합니다 . 그렇지 않으면 Tomcat에서 Alias name tomcat does not identify a key entry오류가 발생합니다.
샘플 명령 : openssl pkcs12 -export -in localhost.crt -inkey localhost.key -out localhost.p12 -name localhost
키 저장소가 tomcat 용인 경우 위의 답변으로 키 저장소를 만든 후 키에 대한 "tomcat"별칭을 만드는 마지막 단계를 추가해야합니다.
keytool -changealias -alias "1" -destalias "tomcat" -keystore keystore-file.jks
다음을 사용하여 결과를 확인할 수 있습니다.
keytool -list -keystore keystore-file.jks -v
'program story' 카테고리의 다른 글
| 위임에 약한 포인터를 사용하는 이유는 무엇입니까? (0) | 2020.12.07 |
|---|---|
| Javascript 파일에서 MVC ViewBag 객체에 액세스 할 수 있습니까? (0) | 2020.12.07 |
| 디버깅 할 때 COM 구성 요소 VS2012 호출에서 오류 HRESULT E_FAIL이 반환되었습니다. (0) | 2020.12.07 |
| TFS 소스 제어 바인딩 다시 설정 (0) | 2020.12.07 |
| C ++ 헤더 파일에 구현이 어떻게 포함될 수 있습니까? (0) | 2020.12.07 |