将JKS的公钥导入Pem，反之亦然

Question

我有一个理解.jks format的Java Server和一个理解.pem的客户端。我使用keytool生成了Server key-pair，使用openssl生成了Client key-pair，但是对于相互身份验证，我如何导入client's public key into server's JKS和Server Public key into client .pem文件。

Answer 1

大多数最新版本的keytool都支持PEM。因此，在这些情况下，可以使用

keytool -importcert ...

假设您已经导入了您用来签署客户端证书的证书(作为trustcacert)，那么您应该是很好的。否则，也要使用-trustcacert导入它(或者，如果它是iselfsigned -将该标志添加到导入中)。

如果您使用的是较旧的java，比如RHEL，那么您需要首先将其转换为DER格式。使用以下命令完成转换：

openssl x509 -in client.pem -out client.der -outform DER
openssl x509 -in client.pem -out client.net -outform NET

应该就是这样了。在客户端-通常不将服务器证书导入客户端证书-但将它们单独导入到您的应用程序中。因此，要回答这个问题，需要知道您的客户端应用程序是什么。