Я довольно незнаком с сертификатами, особенно потому, что они используются в XAMPP и Java. Мне удалось взять открытый PEM-файл с подстановочными знаками (* .companyname.eu) и загрузить его в XAMPP. Я использую подстановочный знак в качестве CRT и локально сгенерированный закрытый ключ в качестве файла .key.
Теперь мне нужно загрузить эти сертификаты в Java. Что я нахожу в Интернете, так это конвертирую файлы CRT и KEY в формат P12, используя openssl:
openssl pkcs12 -export -in server.crt -inkey server.key -out serverp12.p12
Это приводит к "неспособности загрузить сертификаты", хотя я гарантировал, что эти файлы находятся в папке openssl/bin с приложением openssl . Мне удалось получить PFX с помощью параметра -nokeys , только преобразовав открытый сертификат из GlobalSign без добавления закрытого ключа.
В конечном счете, я хочу импортировать эти сертификаты в Java, и когда я пытаюсь использовать Keytool с некоторыми другими форматами, у меня появляются похожие результаты. Я пытался импортировать в новое хранилище ключей только файл PFX из ранее.
C:\Program Files\Java\jre1.8.0_191\bin>keytool -importkeystore -srckeystore serverp12.pfx -srcstoretype pfx -destkeystore serverp12.jks -deststoretype jks
Importing keystore serverp12.pfx to serverp12.jks...
Enter destination keystore password:
Re-enter new password:
keytool error: java.security.KeyStoreException: PFX not found
1-й вопрос: мне нужен закрытый ключ в Java, чтобы мой сервер публично использовал SSL? Достаточно ли хорош "законный" подстановочный сертификат? 2d Вопрос: Может ли кто-нибудь указать мне хорошее (фиктивное) объяснение того, какие ключи нужны для какого приложения? Я конвертировал свой файл PEM в 45 различных имен файлов и форматов за последнюю неделю. Для меня все это размыто, и мне любопытно, если бы кто-нибудь еще проделал свой путь через это с некоторыми полезными советами.