Мазмұны:

Truststore ішінде PEM файлын қалай жасауға болады?
Truststore ішінде PEM файлын қалай жасауға болады?

Бейне: Truststore ішінде PEM файлын қалай жасауға болады?

Бейне: Truststore ішінде PEM файлын қалай жасауға болады?
Бейне: Cacert | Trust Store | Key Store in 3 minutes 2024, Наурыз
Anonim

Егер сізде кілт қоймасы болса және сенім дүкені ішінде PEM пішімдеу, түрлендіру PEM кілттер қоймасы файл PKCS12 үшін. Содан кейін экспорттаңыз сертификат және JKS кілті файлдар . Егер сізде кілт қоймасы болмаса және сенімді сақтау файлдары , сен істей аласың жасау оларды OpenSSL және Java перне құралымен.

Сол сияқты, TrustStore-ға PEM-ді қалай қосуға болады?

PEM форматындағы кілттерді Java KeyStores-ке түрлендіру үшін:

  1. Келесі пәрменді пайдаланып сертификатты PEM-ден PKCS12-ге түрлендіріңіз:
  2. Экспорттау құпия сөзін енгізіңіз және қайталаңыз.
  3. Келесі пәрмендерді пайдаланып бос сенім қоймасын жасаңыз, содан кейін жойыңыз:
  4. Келесі пәрменді пайдаланып, CA-ны сенімді дүкенге импорттаңыз:

Сонымен қатар, PEM файлы дегеніміз не? Ажыратымдылық. PEM немесе Privacy Enhanced Mail - Base64 кодталған DER сертификаты. PEM сертификаттар веб-серверлер үшін жиі пайдаланылады, өйткені оларды қарапайым мәтіндік редактордың көмегімен оқуға болатын деректерге оңай аударуға болады. Жалпы, қашан а PEM кодталған файл мәтіндік редакторда ашылады, онда өте айқын үстіңгі және төменгі колонтитулдар бар.

Сондай-ақ, TrustStore файлын қалай жасауға болады?

Жаңа TrustStore жасау үшін

  1. Бірінші жазба ағымдағы жұмыс каталогында myTrustStore деп аталатын KeyStore файлын жасайды және firstCA бүркеншік атымен TrustStore ішіне firstCA сертификатын импорттайды.
  2. Екінші жазба үшін екінші CA сертификатын TrustStore, myTrustStore ішіне импорттау үшін екінші CA ауыстырыңыз.

TrustStore кілт қоймасымен бірдей ме?

Сіз алады әлі де пайдаланады бірдей файл ретінде trustStore және keyStore Java-де екі бөлек файлды сақтамау үшін, бірақ ашық кілттер мен жеке кілттерді екі түрлі файлға бөлу жақсы идея, ол сенімді серверге CA сертификаттарын иеленетінін және клиенттің жеке кілттерін қамтитынын неғұрлым егжей-тегжейлі және өзін-өзі түсіндіреді.

Ұсынылған: