我有需要 keystore 的Java代码,并且有privateKey.pem和bank.cer文件。私钥将是在bank和bank.cer上签名一个值,以验证银行的响应。我找不到将它们放入 keystore 的方法,这样我的代码才能正常工作。
可以用keytool完成吗?
最佳答案
据我了解,仅使用keytool不可能做到这一点。我使用openssl进行准备。
假设 key 在文件key中,证书在文件cert中。您必须创建一个包含两者的PKCS12文件(因为keytool可以处理PKCS12和JKS,我不知道是否还有其他内容):
openssl pkcs12 -inkey key -in cert -export -out keys.pkcs12
现在,您可以将其导入 keystore :
keytool -importkeystore -srckeystore keys.pkcs12 -srcstoretype pkcs12 -destkeystore mykeystore
这种方法对我有用,而其他所有方法都失败了。