如何把ssl 憑證匯入Java Keystore
JAVA 是用 keystore 來管理憑證。如果我們都是用 JDK 的 keytool 來產生 key 和憑證時,是不會遇到憑證匯入 keystore 的問題。但是如果 key 和憑證是已經存在,或並不是經由 keytool 產生的。那我們要如何匯入憑證進入 keystore ?
事前準備
- 安裝 openssl
- key 和憑證
步驟
- 使用 openssl 把 key 和憑證合成 pkcs12 格式的檔案,指令如下:
1
openssl pkcs12 -inkey [key] -in [憑證] -export -out [pkcs12 格式的檔名]
- 使用 keytool 把 pkcs12 格式的檔案匯入 keystore
1
keytool -importkeystore -srckeystore [pkcs12 格式的檔名] -srcstoretype PKCS12 -destkeystore keystore