استيراد المفتاح العمومي من الجذر الموثوق به إلى متجر مفتاح PKCS12
https://stackoverflow.com/questions/2147271
-
23-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
كيف يمكنني استيراد مفتاح عام من CA Root الموثوق إلى متجر Key PKCS12؟
هل هذا ممكن على الإطلاق أم سأحصل على فكرة عن هذا الأمر برمته؟
المحلول
يمكن أن يحتوي ملف PKCS#12 على كائنات مختلفة ، ولكن عادةً ما يحتوي على شهادات ومفاتيح خاصة. الشهادة هي حاوية لمفتاح عام وأشياء أخرى ، بما في ذلك التوقيع.
غالبًا ما يتم تمثيل CA الجذر كشهادة (مع توقيع وهمية ، تقليديا التوقيع الذاتي). ما الذي يجعل مثل هذه الشهادة "Root CA" هو خاصية برمجية ، يعلن فيها طلب أو نظام تشغيل: "في هذه الشهادة أنا أثق".
من الممكن تخزين شهادة الجذر CA في ملف PKCS#12. ما لا يمكن فعله هو تخزينه كـ "جذر": الشهادة تذهب في الملف ، وليس العقار الذي يعلن أن الشهادة يجب الوثوق بها السابقين نيهيلو. في مزيد من التفاصيل ، يعد PKCS#12 تنسيقًا مفتوحًا ، لكن إذا كنت ترغب في تخزين شيء ما في ملف PKCS#12 وجعله يقرأ بشكل صحيح على الطرف الآخر ، فيجب أن يكون هناك نوع من الاتفاقية حول كيفية أن تكون أجزاء الكائن تفسير. مثل هذه الاتفاقية غير موجودة (حتى الآن) لملفات PKCS#12 وإعدادات الثقة.
أنت لا تذكر اللغة التي تستخدمها ؛ أنا أفترض جافا. في جافا ، هناك أ KeyStore الفصل ، الذي تم الحصول عليه مع "نوع" معين ، أحدهم "PKCS12". يمكنك بعد ذلك العثور على وثائق JCA (في "الإدارة الرئيسية") ، ما يلي:
اعتبارًا من JDK 6 ، لم يتم تحديد معايير تخزين الشهادات الموثوقة في "PKCS12" بعد ، وبالتالي يجب استخدام "JKS" أو "JCEKS" للشهادات الموثوقة.
الذي يقول كل شيء.
