如何将.cer证书导入Java密钥库中?
在Java Web服务客户端的开发过程中,我遇到了一个问题。Web服务的身份验证使用客户端证书,用户名和密码。我从Web服务背后的公司那里收到的客户证书采用.cer格式。当我使用文本编辑器检查文件时,它具有以下内容:
-----BEGIN CERTIFICATE-----[Some base64 encoded data]
-----END CERTIFICATE-----
我可以在Internet Explorer中将该文件作为证书导入(无需输入密码!),并使用它通过Web服务进行身份验证。
通过首先剥离第一行和最后一行,转换为Unix换行符并运行base64解码,我能够将该证书导入密钥库。可以将生成的文件导入到密钥库中(使用keytool命令)。当我在密钥库中列出条目时,该条目的类型为trustedCertEntry。由于此输入类型(?),我无法使用此证书对Web服务进行身份验证。我开始认为所提供的证书是用于身份验证的公共证书…
我发现一种解决方法是在IE中导入证书并将其导出为.pfx文件。该文件可以作为密钥库加载,并且可以用于与Web服务进行身份验证。但是,我不能期望我的客户每次收到新证书时都执行这些步骤。因此,我想将.cer文件直接加载到Java中。有什么想法吗?
附加信息:Web服务背后的公司告诉我,应从PC和用户(使用IE和网站)请求证书,稍后再导入证书。
回答:
- 如果要进行身份验证,则需要私钥-没有其他选择。
- 证书是具有额外属性(例如公司名称,国家/地区…)的公共密钥,该证书由某些证书颁发机构签名,以确保所附加的属性为真。
- .CER文件是证书,没有私钥。私钥
.PFX keystore通常随文件一起提供。如果你真正进行身份验证是因为你已经导入了私钥。 - 通常,你可以导入.CER证书而不会出现任何问题
keytool -importcert -file certificate.cer -keystore keystore.jks -alias "Alias" 以上是 如何将.cer证书导入Java密钥库中? 的全部内容, 来源链接: utcz.com/qa/421190.html
