如何将 .crt 文件添加到密钥库和信任库

Question

如何将 .crt 文件添加到密钥库和信任库

我有一个 .crt 文件，我想使用 java 导入到密钥库和信任库（首先创建密钥库和信任库，然后导入）。

下面是我正在使用的代码：

import org.glassfish.tyrus.client.ClientManager;
import org.glassfish.tyrus.client.ClientProperties;
import org.glassfish.tyrus.client.SslContextConfigurator;
import org.glassfish.tyrus.client.SslEngineConfigurator;

@ClientEndpoint
public class test {

    private static CountDownLatch latch;

    private Logger logger = Logger.getLogger(this.getClass().getName());

    @OnOpen
    public void onOpen(Session session) {
        logger.info("Connected ... " + session.getId());
        try {
            session.getBasicRemote().sendText("start");
        } catch (IOException e) {
            throw new RuntimeException(e);
        }
    }

    @OnMessage
    public String onMessage(String message, Session session) {
        BufferedReader bufferRead = new BufferedReader(new InputStreamReader(System.in));
        try {
            logger.info("Received ...." + message);
            String userInput = bufferRead.readLine();
            return userInput;
        } catch (IOException e) {
            throw new RuntimeException(e);
        }
    }

    @OnClose
    public void onClose(Session session, CloseReason closeReason) {
        logger.info(String.format("Session %s close because of %s", session.getId(), closeReason));
    }

    public static void main(String[] args) {
        latch = new CountDownLatch(1);
        ClientManager client = ClientManager.createClient();

        try {
            client.connectToServer(test.class, new URI("wss://x.x.x.x:8085"));
            latch.await();

        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

}

Run Code Online (Sandbox Code Playgroud)

我正在使用 tyrus websocket 客户端，所以我需要添加以下属性：

    final ClientManager client = ClientManager.createClient();
    System.getProperties().put("javax.net.debug", "all");
    System.getProperties().put(SSLContextConfigurator.KEY_STORE_FILE, "...");
    System.getProperties().put(SSLContextConfigurator.TRUST_STORE_FILE, "...");
    System.getProperties().put(SSLContextConfigurator.KEY_STORE_PASSWORD, "...");
    System.getProperties().put(SSLContextConfigurator.TRUST_STORE_PASSWORD, "...");
    final SSLContextConfigurator defaultConfig = new SSLContextConfigurator();

    defaultConfig.retrieve(System.getProperties());
        // or setup SSLContextConfigurator using its API.

    SSLEngineConfigurator sslEngineConfigurator =
        new SSLEngineConfigurator(defaultConfig, true, false, false);
    client.getProperties().put(ClientProperties.SSL_ENGINE_CONFIGURATOR,
        sslEngineConfigurator);
    client.connectToServer(... , ClientEndpointConfig.Builder.create().build(),
        new URI("wss://localhost:8181/sample-echo/echo"));
    }

Run Code Online (Sandbox Code Playgroud)

那么，如何创建密钥库和信任库并将 .crt 导入其中。

Answer 1

vik*_*ram 9

我通过直接将 .crt 文件导入 java 密钥库解决了上述问题：

用于导入 java 密钥库

keytool -trustcacerts -keystore "/jdk/jre/lib/security/cacerts" -storepass changeit -importcert -alias testalias -file "/opt/ssl/test.crt"

Run Code Online (Sandbox Code Playgroud)

通过使用上面的命令，服务器证书将被验证并且连接将被实现，但是如果你想创建新的密钥库并将 .crt 导入它意味着使用下面的命令它将创建类型为 .jks 的密钥库。

用于创建密钥库并导入 .crt

keytool -import -alias testalias -file test.crt -keypass keypass -keystore test.jks -storepass test@123

Run Code Online (Sandbox Code Playgroud)

这里

keystore password : test@123
keypass : keypass

Run Code Online (Sandbox Code Playgroud)

由于某些代码会验证，如果您使用 wss/https，它会要求密钥库/信任库配置，那么您可以使用上述步骤 2 中提到的配置（创建密钥库并导入 .crt）。否则 step1（导入到 java 密钥库）就足够了。

归档时间：	6 年，5 月前
查看次数：	14025 次
最近记录：	6 年，5 月前