如何通过 keytool 将密钥导入密钥库
How to import a secret key into key store by keytool
我想让我的 Liberty 应用程序将 Bluemix Secure Gateway 的目的地连接到 TLS Mutual Auth。我试图创建一个密钥库并通过 keytool 将证书和密钥导入密钥库,但我不知道密钥的密钥别名。我无法执行将密钥导入密钥库的命令。 (证书和密钥由 Bluemix Secure Gateway 的目的地使用 TLS Mutual Auth(*) 提供)
*Bluemix 安全网关
https://www.ng.bluemix.net/docs/services/SecureGateway/index.html
你能教我如何知道密钥的别名吗?
或者你能教我通过 keytool(不是 java 代码)创建密钥库并导入密钥和证书的任何其他方式,但以下过程?
[Bluemix Secure Gateway 的目的地提供的文件]
destination_id_key.pem
destination_id_cert.pem
[程序]
1.创建一个key store,一次性将证书导入key store
# keytool -import -file *destination_id*_cert.pem -keystore myKeyStore.jks -storepass password -alias mutual_cert
2. 将密钥导入密钥库
# keytool -importseckey -keyalias XXXXX -keystore myKeyStore.jks -storepass password -storetype jks -importfile *destination_id*_cert.pem
文档中有一个使用 openssl 的示例,使用目标证书和密钥创建密钥库。
https://www.ng.bluemix.net/docs/services/SecureGateway/sg_023.html#sg_007
据我所知,别名值是 您 设置的名称,用于标识您自己的密钥库中的特定密钥。 key/cert 没有自己的别名,所以使用什么别名完全取决于您。稍后如果您需要删除 key/cert,或对其执行其他操作,则可以在命令中使用您的自定义别名。所以你可以这样做:
# keytool -importcert -alias myCustomAlias -file *destination_id*_cert.pem -keystore myKeyStore.jks -storepass password -storetype jks
之后,使用命令 keytool -list -keystore myKeyStore.jks 查看您的 keys/certs 的列表。每个条目都将列在您为该 key/cert 选择的别名下,例如:
myCustomAlias, 01-Jul-2015, trustedCertEntry,
Certificate fingerprint (SHA1): AA:BB:CC:DD:EE:FF:11:22:33:44:55:66:77:88:99:00:AA:BB:CC:DD
注意:您在示例命令中使用的 -importseckey1、-keyalias 和 -importfile 不是 keytool 的有效选项。 -importcert、-alias 和 -file 是正确的选项名称,但它们可能只是您在创建问题时的拼写错误。
我想让我的 Liberty 应用程序将 Bluemix Secure Gateway 的目的地连接到 TLS Mutual Auth。我试图创建一个密钥库并通过 keytool 将证书和密钥导入密钥库,但我不知道密钥的密钥别名。我无法执行将密钥导入密钥库的命令。 (证书和密钥由 Bluemix Secure Gateway 的目的地使用 TLS Mutual Auth(*) 提供)
*Bluemix 安全网关
https://www.ng.bluemix.net/docs/services/SecureGateway/index.html
你能教我如何知道密钥的别名吗? 或者你能教我通过 keytool(不是 java 代码)创建密钥库并导入密钥和证书的任何其他方式,但以下过程?
[Bluemix Secure Gateway 的目的地提供的文件]
destination_id_key.pem
destination_id_cert.pem
[程序]
1.创建一个key store,一次性将证书导入key store
# keytool -import -file *destination_id*_cert.pem -keystore myKeyStore.jks -storepass password -alias mutual_cert
2. 将密钥导入密钥库
# keytool -importseckey -keyalias XXXXX -keystore myKeyStore.jks -storepass password -storetype jks -importfile *destination_id*_cert.pem
文档中有一个使用 openssl 的示例,使用目标证书和密钥创建密钥库。
https://www.ng.bluemix.net/docs/services/SecureGateway/sg_023.html#sg_007
据我所知,别名值是 您 设置的名称,用于标识您自己的密钥库中的特定密钥。 key/cert 没有自己的别名,所以使用什么别名完全取决于您。稍后如果您需要删除 key/cert,或对其执行其他操作,则可以在命令中使用您的自定义别名。所以你可以这样做:
# keytool -importcert -alias myCustomAlias -file *destination_id*_cert.pem -keystore myKeyStore.jks -storepass password -storetype jks
之后,使用命令 keytool -list -keystore myKeyStore.jks 查看您的 keys/certs 的列表。每个条目都将列在您为该 key/cert 选择的别名下,例如:
myCustomAlias, 01-Jul-2015, trustedCertEntry,
Certificate fingerprint (SHA1): AA:BB:CC:DD:EE:FF:11:22:33:44:55:66:77:88:99:00:AA:BB:CC:DD
注意:您在示例命令中使用的 -importseckey1、-keyalias 和 -importfile 不是 keytool 的有效选项。 -importcert、-alias 和 -file 是正确的选项名称,但它们可能只是您在创建问题时的拼写错误。