Импортируйте открытый ключ из доверенного корневого центра сертификации в хранилище ключей PKCS12

Question

Как мне импортировать открытый ключ из доверенного корневого центра сертификации в хранилище ключей PKCS12?

Возможно ли это вообще, или я неправильно понимаю все это?

Answer 1

Файл PKCS #12 может содержать различные объекты, но обычно он содержит сертификаты и закрытые ключи.Сертификат - это контейнер для открытого ключа и других вещей, включая подпись.

Корневой центр сертификации часто представлен в виде сертификата (с фиктивной подписью, традиционно самоподписью).То, что делает такой сертификат "корневым центром сертификации", является программным свойством, в котором приложение или операционная система объявляет:"в этот сертификат я верю".

Сертификат корневого центра сертификации можно сохранить в файле PKCS #12.Чего нельзя сделать, так это сохранить его как "root".:сертификат передается в файл, а не в свойство, которое объявляет, что сертификату следует доверять ex nihilo.Более подробно, PKCS # 12 - это открытый формат, но если вы хотите сохранить что-то в файле PKCS # 12 и обеспечить его правильное чтение на другом конце, то должно существовать какое-то соглашение о том, как должны интерпретироваться биты объекта.Такого соглашения не существует (пока) для файлов PKCS # 12 и настроек доверия.

Вы не указываете, какой язык вы используете;Я предполагаю, что Java.В Java существует KeyStore класс, полученный с заданным "типом", одним из которых является "pkcs12".Затем вы можете найти в документации JCA (в разделе "Управление ключами") следующее:

Начиная с JDK 6, стандарты для хранения доверенных сертификатов в "pkcs12" еще не установлены, и, следовательно, для доверенных сертификатов следует использовать "jks" или "jceks".

этим все сказано.