Два сертификаты и CSR файл

Здравствуйте, я застрял с добавлением нового сертификата на мой Java-хранилище ключейДва сертификаты и CSR файл

я получил от клиента три файла:

1) между CA pkcs.txt (Начать с «--- --BEGIN СЕРТИФИКАТ ----- ')

2) нет среди CA x.509.txt (Начните с '----- BEGIN CERTIFICATE -----')

3) частная csr.txt (Начать с '----- НАЧАТЬ ЗАПРОС СЕРТИФИКАТА -----')

Я добавил 'no inter CA x.509.txt' в свою доверенную сеть, но также вижу, что Мне нужно добавить privetKeyEntry (старый срок истекает) в мое хранилище ключей Java, как я могу это сделать из этих файлов? Похоже, это невозможно, так как нет закрытого ключа, и мне кажется, что мне не нужен файл csr. Правильно ли, что мне нужно запросить секретный ключ?

источник

2015-11-25 Maksym

Ключи не истекают. Срок действия сертификатов истекает. У вас нет закрытого ключа для клиентов. По крайней мере, вы не должны. Нет причин иметь его CSR, если вы не должны подписывать его. Неясно, что вы спрашиваете. – EJP

личный ключ в сертификатах. Тебе это надо ? Это зависит от того, что вы хотите сделать. См. Это: https://superuser.com/questions/738817/how-do-i-convert-a-certificate-to-a-private-key

источник

2015-11-25 08:51:19

Кажется, что удаленная служба использует двухстороннюю аутентификацию, поэтому нужно добавить privateKeyEntry в мое хранилище ключей, чтобы оно работало, но как я могу это сделать из этих файлов? – Maksym

, тогда вам нужен секретный ключ (не в этих файлах). вы должны запросить его. –

с X509 и закрытым ключом, см., Что: http://stackoverflow.com/questions/906402/importing-an-existing-x509-certificate-and-private-key-in-java-keystore-to-use-i –

ответ

Смежные вопросы