streamalism.org

Jeg kunngjorde nettopp det nye Lær våren kurs, med fokus på det grunnleggende i vår 5 og vårstøvel 2:

1. Oversikt

En KeyStore, som navnet antyder, er i utgangspunktet et lager med sertifikater, offentlige og private nøkler. Videre JDK-distribusjoner sendes med en kjørbar fil for å hjelpe dem med å administrere dem nøkkelverktøy.

På den annen side kan sertifikater ha mange utvidelser, men vi må huske på at a .cer-filen inneholder offentlige X.509-nøkler og kan dermed bare brukes til identitetsbekreftelse.

I denne korte artikkelen tar vi en titt på hvordan du importerer en .cer filen til en Java KeyStore.

2. Importere et sertifikat

Uten videre, la oss nå importere Baeldung offentlige sertifikatfil i et eksempel på KeyStore.

De nøkkelverktøy har mange alternativer, men den vi er interessert i er importcert som er like greit som navnet. Siden det vanligvis er forskjellige oppføringer i en KeyStore, må vi bruke alias argument for å tildele det et unikt navn:

> keytool -importcert -alias baeldung_public_cert -fil baeldung.cer -keystore sample_keystore> Skriv inn passord for keystore: ...> Stol på dette sertifikatet? [nei]: y> Sertifikat ble lagt til keystore 

Selv om kommandoen ber om passord og bekreftelse, kan vi omgå dem ved å legge til lagringsplass og noprompt argumenter. Dette er spesielt nyttig når du løper nøkkelverktøy fra et skript:

> keytool -importcert -alias baeldung_public_cert -file baeldung.cer -keystore sample_keystore -storepass pass123 -noprompt> Sertifikat ble lagt til keystore

Videre, hvis KeyStore ikke eksisterer, blir den automatisk generert. I dette tilfellet, vi kan stille formatet gjennom butikktype argument. Hvis ikke spesifisert, er KeyStore-formatet som standard JKS hvis vi bruker Java 8 eller eldre. Fra Java 9 er det som standard PKCS12:

> keytool -importcert -alias baeldung_public_cert -file baeldung.cer -keystore sample_keystore -storetype PKCS12> Skriv inn passord for keystore:> Skriv inn nytt passord: ...> Stol på dette sertifikatet? [nei]: y> Sertifikat ble lagt til keystore 

Her har vi opprettet en PKCS12 KeyStore. Hovedforskjellen mellom JKS og PKCS12 er at JKS er et Java-spesifikt format, mens PKCS12 er en standardisert måte å lagre nøkler og sertifikater på.

I tilfelle vi trenger det, kan vi også utføre disse operasjonene programmatisk.

3. Konklusjon

I denne opplæringen gikk vi gjennom hvordan du importerer en .cer-fil i en KeyStore. For å gjøre det, brukte vi keytool's importcert alternativ.

Jeg kunngjorde nettopp det nye Lær våren kurs, med fokus på det grunnleggende i vår 5 og vårstøvel 2: