Импортируйте открытые и закрытые ключи .pem в хранилище ключей JKS
-
21-09-2019 - |
Вопрос
У меня есть открытый и закрытый ключи в отдельных файлах .pem, которые мне нужно было бы каким-то образом получить в хранилище ключей JKS.
Попытался использовать для этого команду -import в KeyTool, которая выдает ошибку "не является сертификатом X.509".
Я предполагаю, что решение связано с OpenSSL, но я не совсем уверен, что с этим делать.
Был бы очень признателен за любую помощь в этом, поскольку я совершенно не разбираюсь во всем, что связано с криптографией.
Заранее спасибо, --Рольф
Решение
KeyTool ожидает объекты в формате DER.PEM - это DER в кодировке Base64 с верхним и нижним колонтитулами.KeyTool не может проанализировать PEM.
Однако OpenSSL может преобразовывать объекты PEM в DER.Например, для сертификата X.509, -outform DER
флаг командной строки указывает OpenSSL использовать DER в качестве выходного формата.
Эта страница по-видимому, содержит некоторые более подробные объяснения.