如何通过密钥工具将密钥导入密钥存储区

Question

我想让我的自由应用程序连接蓝光安全网关的目的地与TLS互助八月。我试图创建一个密钥存储，并通过密钥工具将一个证书和一个秘密密钥导入到密钥存储中，但是我不知道密钥的密钥别名。我无法执行将秘密密钥导入密钥存储区的命令。(证书和密钥是由Bluemix安全网关的目的地与TLS互助8月(*)提供的)

*Bluemix安全网关

https://www.ng.bluemix.net/docs/services/SecureGateway/index.html

你能教我怎么知道密匙的钥匙吗？或者你能教我用keytool (不是java代码)来创建密钥存储和导入密钥和证书的其他方法吗？

由蓝光安全网关的目的地提供的文件

destination_id_key.pem

destination_id_cert.pem

过程

1. 创建密钥存储并立即将证书导入密钥存储区。 # keytool -import -file *destination_id*_cert.pem -keystore myKeyStore.jks -storepass password -alias mutual_cert
2. 将密钥nto导入密钥存储区 # keytool -importseckey -keyalias XXXXX -keystore myKeyStore.jks -storepass password -storetype jks -importfile *destination_id*_cert.pem

Answer 1

文档中有一个使用openssl来使用目标证书和密钥创建密钥存储的示例。

007

Answer 2

据我所知，别名值是you设置的名称，用于标识您自己的密钥库中的特定密钥。键/cert没有自己的别名，因此完全取决于您使用什么别名。稍后，如果需要删除该键/证书，或对其执行其他操作，则在命令中使用自定义别名。所以你可以做这样的事情：

# keytool -importcert -alias myCustomAlias -file *destination_id*_cert.pem -keystore myKeyStore.jks -storepass password -storetype jks

然后，使用命令keytool -list -keystore myKeyStore.jks查看键/证书的列表。每个条目将在您为该键/证书选择的别名下列出，例如：

myCustomAlias, 01-Jul-2015, trustedCertEntry,
Certificate fingerprint (SHA1): AA:BB:CC:DD:EE:FF:11:22:33:44:55:66:77:88:99:00:AA:BB:CC:DD

注意:您在示例命令中使用的-importseckey1、-keyalias和-importfile是keytool的无效选项。-importcert、-alias和-file是正确的选项名，但它们可能只是您在创建问题时的输入。