पीईएम प्रमाणपत्र श्रृंखला और जावा कीस्टोर की कुंजी का आयात

इस विषय के बारे में बहुत सारे संसाधन हैं, लेकिन मुझे ऐसा कोई नहीं मिला जो इस विशेष मामले को कवर करता हो।

मेरे पास 4 फाइलें हैं;

• privatekey.pem
• certificate.pem
• intermediate_rapidssl.pem
• ca_geotrust_global.pem

और मैं उन्हें एक नए कीस्टोर में आयात करना चाहता हूं।

कुछ साइट डीईआर-प्रारूप का उपयोग करने का सुझाव देती हैं, और उन्हें एक-एक करके आयात करती हैं, लेकिन यह विफल हो जाता है क्योंकि कुंजी मान्यता प्राप्त नहीं है।

एक अन्य साइट ने एक विशेष "ImportKey" -क्लास को आयात के लिए चलाने का सुझाव दिया, और यह तब तक काम किया जब तक मैंने नहीं देखा कि श्रृंखला टूट गई है। प्रमाण पत्र पर श्रृंखला की लंबाई 1 है, मध्यवर्ती और सीए की अनदेखी।

कुछ साइटें PKCS7 का सुझाव देती हैं, लेकिन मैं उससे एक श्रृंखला भी प्राप्त नहीं कर सकता। अन्य PKCS12 प्रारूप का सुझाव देते हैं, लेकिन जहां तक ​​मेरे परीक्षण हैं, जो पूरी श्रृंखला पाने में विफल रहे।

किसी भी सलाह या संकेत का बहुत स्वागत है।

यह सही नहीं हो सकता है, लेकिन मेरे पास मेरे उपयोग के लिए कुछ नोट्स थे keytoolजो मैंने आपके परिदृश्य के लिए संशोधित किए हैं।

1. मौजूदा जावा कीस्टोर के लिए एक रूट या मध्यवर्ती CA प्रमाणपत्र आयात करें:

   keytool -import -trustcacerts -alias root -file ca_geotrust_global.pem -keystore yourkeystore.jks
   keytool -import -trustcacerts -alias root -file intermediate_rapidssl.pem -keystore yourkeystore.jks 
   

2. आयात करने से पहले प्रमाण पत्र और निजी कुंजी को एक फ़ाइल में मिलाएं।

   cat certificate.pem privatekey.pem > combined.pem
   

   यह नीचे प्रारूप से मिलता जुलता फ़ाइल होना चाहिए।

   BEGIN CERTIFICATE
   ...
   END CERTIFICATE
   BEGIN RSA निजी कुंजी
   ...
   END RSA निजी कुंजी

3. किसी मौजूदा जावा keystore में एक हस्ताक्षरित प्राथमिक प्रमाणपत्र और कुंजी आयात करें:

   keytool -import -trustcacerts -alias yourdomain -file combined.pem -keystore yourkeystore.jks
   

सभी *। Pem फ़ाइलों को एक pem फ़ाइल में सम्‍मिलित करें, जैसे all.pem फिर निजी कुंजी + all.pem के साथ p12 प्रारूप में कीस्‍टोर बनाएँ।

openssl pkcs12 -export -inkey private.key -in all.pem -name test -out test.p12

फिर p12 को jks में एक्सपोर्ट करें

keytool -importkeystore -srckeystore test.p12 -srcstoretype pkcs12 -destkeystore test.jks

keytool एक एकल (संयुक्त) फ़ाइल से प्रमाणपत्र + निजी कुंजी आयात करने का एक तरीका प्रदान नहीं करता है, जैसा कि ऊपर प्रस्तावित है। यह ठीक चलता है, लेकिन केवल प्रमाण पत्र आयात किया जाता है, जबकि निजी कुंजी को अनदेखा किया जाता है। आप इसे चेक कर सकते हैं keytool -list -v -keystore yourkeystore.jks- yourdomain प्रविष्टि प्रकार TrustedCertEntry है, PrivateKeyEntry नहीं।

इसलिए प्रारंभिक समस्या को हल करने के लिए, पहले एक पीएससीएस # 12 कीस्टोर को ओपनएसएल (या समान उपकरण) का उपयोग करके बनाना चाहिए, फिर केस्टोर को आयात करें keytool -importkeystore।