PKCS12キーストアに信頼されたルートCAから公開鍵をインポート
-
23-09-2019 - |
質問
私はPKCS12キーストアに信頼されたルートCAから公開鍵をインポートするにはどうすればよい?
がすべてで、このことは可能ですか私はこの全体のことを間違った考えを取得しています!
解決
A PKCS#12ファイルには、さまざまなオブジェクトを含めることができますが、通常は、証明書と秘密鍵が含まれています。証明書は、署名を含む公開鍵と他のもの、のコンテナです。
のルートCAは、しばしば、(ダミー署名と、伝統的な自己署名)証明書として表されています。どのようなアプリケーションやオペレーティングシステムを宣言した「ルートCA」は、プログラムの特性であるような証明書、作る:「この証明書Iの信頼に」
を。PKCS#12ファイルにルートCA証明書を格納することが可能です。何を行うことができないことは、「ルート」としてそれを格納することです:証明書がファイルではなく、証明書は、の無からの信頼されていることを宣言プロパティになります。より詳細には、PKCS#12はオープンフォーマットですが、あなたが店にPKCS#12ファイルに何かをしたいと、それはもう一方の端に正しく読まれている場合、そのオブジェクトのビットがあることをどのように条約のいくつかの並べ替えが存在しなければなりません解釈。このような規則は、PKCS#12ファイルと信頼設定のために(まだ)存在していません。
あなたが使用している言語の状態をしないでください。私は、Javaを想定しています。 Javaでは、与えられた「タイプ」で得られたKeyStore
クラス、「PKCS12」であるそれらのものがあります。
のJDK 6のとおり「JCEKSは」信頼できる証明書を使用する必要があり、「PKCS12」に信頼できる証明書を格納するための基準はまだ確立されていないため、「JKS」または。の
それをすべて言う。