כיצד לייבא תעודת .cer ל- Java KeyStore
רק הכרזתי על החדש למד אביב קורס, המתמקד ביסודות האביב 5 ומגף האביב 2:
>> בדוק את הקורס1. סקירה כללית
KeyStore, כפי שהשם מרמז, הוא בעצם מאגר של אישורים, מפתחות ציבוריים ופרטיים. יתר על כך, הפצות JDK נשלחות עם הפעלה שתסייע בניהולן, ה- כלי מפתחות.
מצד שני, לתעודות יכולות להיות הרחבות רבות, אך עלינו לזכור כי א קובץ .cer מכיל מפתחות ציבוריים של X.509 ולכן ניתן להשתמש בו רק לאימות זהות.
במאמר קצר זה, נבחן כיצד לייבא .cer קובץ ל- Java KeyStore.
2. ייבוא תעודה
ללא התייחסות נוספת, בואו כעת נייבא את קובץ האישור הציבורי של Baeldung בתוך KeyStore לדוגמה.
ה כלי מפתחות יש אפשרויות רבות, אך זו שאנו מעוניינים בה היא importcert שהוא פשוט כמו שמו. מכיוון שבדרך כלל יש רשומות שונות בתוך KeyStore, נצטרך להשתמש ב- כינוי טיעון להקצות לו שם ייחודי:
> keytool -importcert -alias baeldung_public_cert -file baeldung.cer -keystore sample_keystore> הזן סיסמת חנות מפתחות: ...> סומך על תעודה זו? [לא]: y> האישור נוסף למאגר המפתחות למרות שהפקודה מבקשת סיסמה ואישור, אנו יכולים לעקוף אותם על ידי הוספת ה- חלון ראווה ו noprompt טיעונים. זה שימושי במיוחד בזמן הריצה כלי מפתחות מתסריט:
> keytool -importcert -alias baeldung_public_cert -file baeldung.cer -keystore sample_keystore -storepass pass123 -noprompt> האישור נוסף למקלדתיתר על כן, אם ה- KeyStore אינו קיים, הוא ייווצר באופן אוטומטי. במקרה הזה, אנחנו יכולים להגדיר את הפורמט דרך סוג חנות טַעֲנָה. אם לא מצוין, פורמט KeyStore ברירת המחדל היא JKS אם אנו משתמשים ב- Java 8 ומעלה. מ- Java 9 הוא כברירת מחדל ל- PKCS12:
> keytool -importcert -alias baeldung_public_cert -file baeldung.cer -keystore sample_keystore -storetype PKCS12> הזן סיסמת חנות מפתחות:> הזן מחדש סיסמה חדשה: ...> סומך על תעודה זו? [לא]: y> האישור נוסף למאגר המפתחות כאן יצרנו PKCS12 KeyStore. ההבדל העיקרי בין JKS ל- PKCS12 הוא ש- JKS הוא פורמט ספציפי ל- Java, בעוד PKCS12 הוא דרך סטנדרטית לאחסון מפתחות ואישורים.
במקרה שנצטרך, נוכל לבצע פעולות אלה גם באופן תכנותי.
3. מסקנה
במדריך זה עברנו כיצד לייבא קובץ .cer בתוך KeyStore. על מנת לעשות זאת, השתמשנו ב- תעודת היבוא של keytool אוֹפְּצִיָה.
תחתית Java
