Comment puis-je importer un keystore Java (.jks) fichier dans une installation de Java?

Donc, je vais avoir des ennuis avec LDAP. J'ai une intégration de cas de test qui je l'espère va travailler, mais il est actuellement en cours d'exécution dans le protocole LDAPS des problèmes de sécurité SSL handshake.

Je suis en mesure de se connecter à la LDAPS avec Apache Directory Studio, et il a téléchargé le fichier de clés dans un fichier "permanent.jks".

C'est ok, mais je veux que mon test d'intégration, qui réside dans Eclipse à l'aide d'un JRE, pour être en mesure de se connecter au serveur LDAP à l'aide de ce fichier de clés.

Comment puis-je prendre ce fichier de clés et de l'importer dans le JRE pour son propre usage?

InformationsquelleAutor MetroidFan2002 | 2011-10-18
  1. 41

    Ok, donc voici mon processus:

    keytool -list -v -keystore permanent.jks - m'a l'alias.

    keytool -export -alias alias_name -file certificate_name -keystore permanent.jks - m'a obtenu le certificat d'importation.

    Puis j'ai pu l'importer avec l'utilitaire keytool:

    keytool -import -alias alias_name -file certificate_name -keystore keystore location

    Comme @Christian Bongiorno, dit l'alias ne peut pas déjà exister dans votre fichier de clés.

    • Je l'ai eu à travailler, mais avec une modification (si vous souhaitez modifier votre réponse). Dans le processus d'importation, la partie où vous avez "alias" (BTW: pas un grand nom de la variable avec un espace) ce doit être un alias qui n'existe pas déjà dans la banque de destination. Si vous ne spécifiez pas l'alias par défaut est "1", vous pouvez l'utiliser à l'étape 1 de la liste des alias de votre destination avant de l'installer
    • Dans la dernière étape (importation), j'ai obtenu l'erreur keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect même si l'étape précédente (l'exportation), je peux vous terminé avec succès avec mon mot de passe. Savez-vous pourquoi il est ?
    • Pour les futurs lecteurs, lors de l'importation d'un cert assurez-vous d'utiliser la cible cert fichier de mot de passe, pas le mot de passe utilisé pour créer le cert en premier lieu. Notez également que sur de nombreux systèmes, le JDK est la propriété de la racine. Si c'est le cas, vous devez exécuter l'utilitaire keytool -import de commande en tant que root.
    • Pour d'autres futurs lecteurs qui ont reçu le IOException, le mot de passe par défaut pour le fichier cacerts est "changeit'.
    • Ok ça a vraiment fait un travail. Cependant mon "permanent.jks" figurant comme 5 différents certifcates. Ainsi, après keytool -list-v -keystore permanente.jks.. cmd + f "alias" trouver tous les alias et les exporter un par un. Et puis, Après 5 distincte .cer fichiers, j'ai été capable de les ajouter à cacerts (aussi les un par un en suivant l'aide ici). Merci!
    InformationsquelleAutor MetroidFan2002
  2. 26

    pour charger un fichier de clés, vous devez indiquer le type de fichier de clés, il est (probablement jceks), de fournir un inputstream, et un mot de passe. ensuite, vous pouvez le charger comme suit:

    KeyStore ks  = KeyStore.getInstance(TYPE_OF_KEYSTORE);
ks.load(new FileInputStream(PATH_TO_KEYSTORE), PASSWORD);

    cela peut jeter une KeyStoreException, de sorte que vous pouvez habiller dans un bloc try si vous le souhaitez, ou de re-jeter. Gardez à l'esprit un fichier de clés peut contenir plusieurs clés, de sorte que vous aurez besoin de chercher vos clés avec un alias, voici un exemple avec une clé symétrique:

    SecretKeyEntry entry = (KeyStore.SecretKeyEntry)ks.getEntry(SOME_ALIAS,new KeyStore.PasswordProtection(SOME_PASSWORD));
SecretKey someKey = entry.getSecretKey();
    • Vous avez sauvé ma vie. N'était pas le chargement du fichier de stockage des clés correctement, jusqu'à ce que je suis venu à votre exemple. Dommage que je ne peux pas vous donner de 10000 points. Merci beaucoup!!
    • heureux de vous aider! votre grâce est une valeur de plus de quelques points :).
    • Salut bro, Votre code libellé bien avec SHA1RSA, peut vous aider à charger un fichier de clés SHA256RSA, il dit "Invalid format keystore".
    InformationsquelleAutor Paul Sanwald
  3. 25

    Vous pouvez importer en bloc tous les alias d'un fichier de stockage des clés à l'autre:

    keytool -importkeystore -srckeystore source.jks -destkeystore dest.jks
    • cette commande fonctionne ?
    • que voulez-vous dire?
    • cela fonctionne, et vraiment bien 😀
    • C'est génial.
    InformationsquelleAutor qwertzguy