Comment créer un fichier PEM dans un Truststore ?
Comment créer un fichier PEM dans un Truststore ?
Anonim

Si vous avez un magasin de clés et magasin de confiance dans PEM formater, convertir le PEM magasin de clés déposer à PKCS12. Ensuite, exportez le certificat et clé de JKS des dossiers. Si vous n'avez pas de keystore et fichiers truststore, vous pouvez créer avec OpenSSL et Java keytool.

De même, comment ajouter PEM à TrustStore ?

Pour convertir les clés au format PEM en Java KeyStore:

  1. Convertissez le certificat de PEM en PKCS12 à l'aide de la commande suivante:
  2. Saisissez et répétez le mot de passe d'exportation.
  3. Créez, puis supprimez un truststore vide à l'aide des commandes suivantes:
  4. Importez l'autorité de certification dans le truststore à l'aide de la commande suivante:

De plus, qu'est-ce qu'un fichier PEM ? Résolution. PEM ou Privacy Enhanced Mail est un certificat DER codé en Base64. PEM Les certificats sont fréquemment utilisés pour les serveurs Web car ils peuvent facilement être traduits en données lisibles à l'aide d'un simple éditeur de texte. Généralement lorsqu'un PEM codé déposer est ouvert dans un éditeur de texte, il contient des en-têtes et des pieds de page bien distincts.

Également demandé, comment créez-vous un fichier TrustStore ?

Pour créer un nouveau TrustStore

  1. La première entrée crée un fichier KeyStore nommé myTrustStore dans le répertoire de travail actuel et importe le certificat firstCA dans le TrustStore avec un alias de firstCA.
  2. Pour la deuxième entrée, remplacez secondCA pour importer le certificat secondCA dans le TrustStore, myTrustStore.

TrustStore est-il identique au magasin de clés ?

Tu pouvez Utilisation continue même fichier en tant que trustStore et keyStore en Java pour éviter de maintenir deux fichiers séparés, mais c'est une bonne idée de séparer les clés publiques et les clés privées dans deux fichiers différents, c'est plus détaillé et explicite celui auquel on détient des certificats CA pour faire confiance au serveur et qui contient les clés privées du client.

Populaire par sujet