Comment faire pour exporter la clé privée à partir d'un fichier de stockage des clés de certificat auto-signé
Je viens de créer un certificat auto-signé sur une machine linux exécution de tomcat 6.
J'ai créé les touches de cette manière, valable pour 10 ans:
keytool -genkey -alias tomcatorange -keyalg RSA -validity 3650
et copié le fichier de clés dans un dossier de tomcat, et mis à jour server.xml pointez sur le fichier de clés.
Maintenant mon administrateur réseau est de demander à la fois le public et la clé privée ( pour notre programme d'équilibrage de charge)
Je peux générer la clé publique à l'aide de:
openssl s_client -connect mydomain.com:8443
Mais comment puis-je exporter/récupérer la clé privée?
Vous devez vous connecter pour publier un commentaire.
C'est un peu délicat. D'abord, vous pouvez utiliser keytool de mettre la clé privée en format PKCS12, qui est plus portable/compatible que Java différents formats de magasins de clés. Voici un exemple de prendre une clé privée avec alias "maclé" dans un keystore Java et de les copier dans un fichier PKCS12 nommé
myp12file.p12
.[notez que sur la plupart des écrans de cette commande s'étend au-delà du côté droit de la boîte: vous avez besoin de faire défiler vers la droite pour tout voir]
Maintenant le fichier
myp12file.p12
contient la clé privée au format PKCS12 qui peut être directement utilisée par de nombreux logiciels ou traitées à l'aide de laopenssl pkcs12
de commande. Par exemple,Imprime la clé privée cryptée.
Remarque que c'est un clé privée, et vous sont responsables pour apprécier les implications en matière de sécurité de la retirer de votre keystore Java et en le déplaçant.
Utiliser l'Explorateur de fichier de clés gui - http://keystore-explorer.sourceforge.net/ - vous permet d'extraire la clé privée à partir d'un .jks dans différents formats.
http://anandsekar.github.io/exporting-the-private-key-from-a-jks-keystore/
public static void main(String[] args) {