我在客户端应用程序中有一个JKS密钥库,并且已给我一个包含私钥和证书的PEM文件,以用于SOAP签名。 PEM文件如下所示:
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
第一个问题是如何正确地将此PEM导入到JKS?
第二个问题:给定的私钥不受密码保护,是否可以在将密码导入到JKS密钥库之前添加密码?
谢谢!
如果您更喜欢GUI解决方案,我会选择Portecle。这个简单的密钥库管理工具允许创建JKS,然后导入证书和私钥。
我不确定是否可以从同一组合的PEM文件中导入证书和密钥,但可能是Portecle的“导入密钥对”命令适用于这种文件。
如果不是,您可以直接在-----END RSA PRIVATE KEY-----
行之后将PEM文件直接拆分为两个PEM文件并分别导入。
导入后,当您保存JKS Portecle时,会要求您输入密码。