提供的证书和密钥作为 SSL 握手的一部分

Provided certificate and key as part of SSL handshake

我有一个 java 8,它向需要相互身份验证的服务器发送出站 Web 请求。我可以使用 curl 命令连接并传递以下参数

--cacert ./cert.pem --cert server.crt --key server.key

我如何处理这些 crt pem 和密钥文件以允许我的 JVM 在所有传出请求中使用它们?

对于像我一样遇到此问题的任何人。

  1. PEM 进入 TRUSTSTORE。

  2. crt 和 key 文件组合成一个 p12 文件,如下所示:

    openssl pkcs12 -export -in server.crt -inkey server.key -name [host] -out server.p12
    
  3. 将您的 p12 安装到您的 KEYSTORE

    keytool -importkeystore -destkeystore keystore.jks -srckeystore server.p12 -srcstoretype PKCS12