Cara Mengimport Sijil .cer ke Kedai Key Java

Java Teratas

Saya baru sahaja mengumumkan kursus Learn Spring yang baru , yang berfokus pada asas-asas Spring 5 dan Spring Boot 2:

>> SEMAK KURSUS

1. Gambaran keseluruhan

KeyStore, seperti namanya, pada dasarnya adalah tempat penyimpanan sijil, kunci awam dan peribadi. Selain itu, pengagihan JDK yang dihantar dengan laku untuk membantu menguruskan mereka, keytool .

Sebaliknya, sijil boleh mempunyai banyak sambungan, tetapi kita perlu ingat bahawa fail .cer mengandungi kunci X.509 awam dan dengan itu ia hanya boleh digunakan untuk pengesahan identiti.

Dalam artikel pendek ini, kita akan melihat cara mengimport fail .cer ke Java KeyStore.

2. Mengimport Sijil

Tanpa basa-basi lagi, mari kita mengimport fail sijil awam Baeldung di dalam contoh KeyStore.

The keytool mempunyai banyak pilihan tetapi yang kita dalam berminat kedua adalah importcert yang semudah namanya. Oleh kerana biasanya terdapat entri yang berbeza di KeyStore, kita harus menggunakan argumen alias untuk memberikannya nama yang unik:

> keytool -importcert -alias baeldung_public_cert -file baeldung.cer -keystore sample_keystore > Enter keystore password: ... > Trust this certificate? [no]: y > Certificate was added to keystore 

Walaupun arahan perintah untuk kata laluan dan pengesahan, kita boleh memintas mereka dengan menambah storepass dan noprompt hujah . Ini sangat berguna semasa menjalankan keytool dari skrip:

> keytool -importcert -alias baeldung_public_cert -file baeldung.cer -keystore sample_keystore -storepass pass123 -noprompt > Certificate was added to keystore

Selanjutnya, jika KeyStore tidak ada, ia akan dihasilkan secara automatik. Dalam kes ini, kita dapat menetapkan format melalui argumen storetype . Sekiranya tidak dinyatakan, format KeyStore secara lalai ke JKS jika kita menggunakan Java 8 atau lebih lama. Dari Java 9, defaultnya menjadi PKCS12 :

> keytool -importcert -alias baeldung_public_cert -file baeldung.cer -keystore sample_keystore -storetype PKCS12 > Enter keystore password: > Re-enter new password: ... > Trust this certificate? [no]: y > Certificate was added to keystore 

Di sini kami telah mencipta PKCS12 KeyStore. Perbezaan utama antara JKS dan PKCS12 adalah bahawa JKS adalah format khusus Java, sementara PKCS12 adalah cara standard untuk menyimpan kunci dan sijil

Sekiranya kita memerlukannya, kita juga dapat melakukan operasi ini secara teratur.

3. Kesimpulannya

Dalam tutorial ini, kami meneliti cara mengimport fail .cer ke dalam KeyStore. Untuk melakukannya, kami menggunakan pilihan importcert keytool .

Bahagian bawah Java

Saya baru sahaja mengumumkan kursus Learn Spring yang baru , yang berfokus pada asas-asas Spring 5 dan Spring Boot 2:

>> SEMAK KURSUS