Ich habe eine PEM-Datei, die zwei Zertifikate enthält.Konvertieren von Pem mit mehreren Zertifikaten in Java Keystore
Die erste ist das Zertifikat ist spezifisch für meine Firma (d. H. Der Betreff ist spezifisch für meine Firma).
Das zweite Zertifikat ist das Zertifikat für den Aussteller.
Es sieht ungefähr so aus ...
Bag Attributes
localKeyID: 01 00 00 00
friendlyName: CCAPI Client Certificate
Key Attributes
X509v3 Key Usage: 10
-----BEGIN RSA PRIVATE KEY-----
<<contents>>
-----END RSA PRIVATE KEY-----
Bag Attributes
localKeyID: 01 00 00 00
friendlyName: CCAPI Client Certificate
subject=MyCompany CN/OU/O/L/ST/C
issuer=Issuer CN/OU/O/L/ST/C
-----BEGIN CERTIFICATE-----
<<contents>>
-----END CERTIFICATE-----
Bag Attributes
localKeyID: 02 00 00 00
subject=Issuer CN/OU/O/L/ST/C
issuer=Issuer CN/OU/O/L/ST/C
-----BEGIN CERTIFICATE-----
<<contents>>
-----END CERTIFICATE-----
Erstens würde Ich mag ein paar Dinge zu bestätigen.
Terminologie weise ist es richtig zu sagen, ich habe eine PEM-Datei mit zwei Zertifikaten? Wie beschreibe ich den PRIVATE KEY Teil? Ist das der öffentliche Schlüssel des Servers, mit dem ich mich verbinden möchte?
Und zweitens muss ich den Befehl keytool verwenden, um eine Java-Keystore-Datei (JKS) mit sowohl Zertifikat und das Emissionszertifikat darin zu erstellen.
Kann mir jemand mit den Befehlen helfen, das zu tun. Ich verbringe viel Zeit damit, zu googeln, aber es scheint dort eine Menge verschiedener Anwendungsfälle zu geben, die mich verwirren.
Dank im Voraus
Der private Schlüsselteil ist der * private * Schlüssel * Ihres * Zertifikats. – EJP
@EJP, allgemein gesprochen, nein. Es ist nur ein privater Schlüssel. Es ist der private Schlüssel für ein Zertifikat genau dann, wenn der entsprechende öffentliche Schlüssel dem öffentlichen Schlüssel im Zertifikat entspricht. –