איך אני יוצר קובץ PEM ב-Truststore?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

אם יש לך מאגר מפתחות ו חנות נאמנות ב PEM פורמט, המר את PEM מאגר מפתחות קוֹבֶץ ל-PKCS12. לאחר מכן, ייצא את ה תְעוּדָה ומפתח ל-JKS קבצים . אם אין לך מאגר מפתחות ו קבצי truststore , אתה יכול לִיצוֹר אותם עם OpenSSL ו-Java keytool.

באופן דומה, כיצד אוכל להוסיף PEM ל- TrustStore?

כדי להמיר את המפתחות בפורמט PEM ל-Java KeyStores:

1. המר את האישור מ-PEM ל-PKCS12, באמצעות הפקודה הבאה:
2. הזן וחזור על סיסמת הייצוא.
3. צור ולאחר מכן מחק חנות נאמנות ריקה באמצעות הפקודות הבאות:
4. ייבא את ה-CA ל-truststore, באמצעות הפקודה הבאה:

בנוסף, מהו קובץ PEM? פתרון הבעיה. PEM או Privacy Enhanced Mail הוא תעודת DER מקודדת Base64. PEM תעודות משמשות לעתים קרובות עבור שרתי אינטרנט מכיוון שניתן לתרגם אותן בקלות לנתונים קריאים באמצעות עורך טקסט פשוט. בדרך כלל כאשר א PEM מוּצפָּן קוֹבֶץ נפתח בעורך טקסט, הוא מכיל כותרות עליונות ותחתונות מאוד ברורים.

נשאל גם איך יוצרים קובץ TrustStore?

כדי ליצור חנות נאמנות חדשה

1. הערך הראשון יוצר קובץ KeyStore בשם myTrustStore בספריית העבודה הנוכחית ומייבא את אישור firstCA ל-TrustStore עם כינוי של firstCA.
2. עבור הערך השני, החלף את secondCA כדי לייבא את אישור secondCA ל-TrustStore, myTrustStore.

האם TrustStore זהה למאגר המפתחות?

אתה פחית עדיין משתמש אותו קובץ בשם trustStore ו-keyStore ב-Java כדי להימנע משמירה על שני קבצים נפרדים, אבל רעיון טוב זה להפריד מפתחות ציבוריים ומפתחות פרטיים בשני קבצים שונים, זה יותר מפורט ומובן מאליו זה שמחזיק בתעודות CA לשרת אמון ושמכיל את המפתחות הפרטיים של הלקוח.