Wie importiere ich ein selbstsigniertes Zertifikat in keytool?

  • Wir müssen in der Webanwendung eine Option zum Importieren eines selbstsignierten Zertifikats angeben (im Wesentlichen für Kunden, die eigene Zertifikate verwenden müssen). Ist es möglich, ein selbstsigniertes Zertifikat, das der Kunde bereits besitzt, zu importieren (Hochladen über das Internet und Import von Keytool), oder sollten wir das Zertifikat jedes Mal mit seinen Daten generieren? >

    24 August 2011
    Saravana
1 answer
  • Sind dies Client-Zertifikate oder Server-Zertifikate? Beim Importieren oder Erstellen von Neuem können Sie dies tun.

    Unabhängig davon würde ich dringend davon abraten, einen Keystore mithilfe von keytool in einer Anwendung zu bearbeiten. Angenommen, Sie arbeiten mit APIs, die die Klassen in den javax.net.ssl verwenden, können Sie benutzerdefinierte Implementierungen bereitstellen, die Ihre eigenen Validierungen anhand eines vertrauenswürdigen Satzes von Zertifikaten durchführen und diese auf fast alles erweitern, was Sie benötigen. Dies kann sogar in etwas wie Apache Tomcat mit der Konfigurationsoption trustManagerClassName konfiguriert werden, wie unter http://tomcat.apache.org/tomcat-6.0-doc/config/http.html#SSL_Support .

    (In erster Linie veröffentlichen diese Antwort in dem Versuch, entweder für diese Frage zusätzliche Aufmerksam- keits- / Wettbewerbsantworten zu erhalten, oder diese einfach aus der wachsenden Liste unbeantworteter Fragen zu entfernen.)

    28 December 2011
    ziesemer