如何从pem/pkcs7/der和私钥中创建sslcontext？

63lcw9qa 于 2021-08-25 发布在 Java

关注(0)|答案(1)|浏览(338)

我需要创建一个 SSLContext 获取cloudflare源代码证书。
提供证书和私钥。证书以以下格式提供：
质子交换膜
pkcs#7
德
私钥以单一格式提供，未指定其名称。以下是一个例子：

在Java11中，如何创建 KeyManager[] 然后我可以用它来创建一个 SSLContext 以下面的方式？

KeyManager[] keyManagers = ...
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(keyManagers, null, null);

Java ssl sslcontext ssl-certificate KeyStore

来源：https://stackoverflow.com/questions/68292825/how-to-create-sslcontext-from-either-of-pem-pkcs7-der-and-private-key

1条答案

按热度按时间

2cmtqfgy1#

将pem证书和私钥转换为pkcs12：

openssl pkcs12 -export -out localhost.p12 -inkey localhost.key -in localhost.crt

然后，创建 SSLContext :

char[] password = ...

KeyStore keyStore = KeyStore.getInstance("PKCS12");
try (InputStream stream = ...) {
    keyStore.load(stream, password);
}

KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
keyManagerFactory.init(keyStore, password);

TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
trustManagerFactory.init(keyStore);

SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);

要生成用于本地开发的自签名证书，请使用：

openssl req -x509 -out localhost.crt -keyout localhost.key -newkey rsa:2048 -days 360 -nodes -sha256 -subj '/CN=localhost' -extensions EXT -config <( printf "[dn]\nCN=localhost\n[req]\ndistinguished_name = dn\n[EXT]\nsubjectAltName=DNS:localhost\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth")

赞(0）回复(0）举报 2021-08-25

我来回答

如何从pem/pkcs7/der和私钥中创建sslcontext？

1条答案

相关问题

热门标签

最新问答