J'ai une question sur les certificats SSL.
J'utilise Openssl pour générer le certificat : J'ai suivi ceci tutoriel . Mon objectif est de générer :
Est-il possible d'obtenir les mêmes fichiers en utilisant keytool ?
Cette question de StackOverflow souligne l'obtention de certificats à partir d'un keystore Java, comme vous le feriez avec keytool, au format PEM et PKCS#12. En bref :
$ keytool -importkeystore -srckeystore srckeystore.jks -destkeystore dest.p12 -srcstoretype jks -deststoretype pkcs12
$ openssl pkcs12 -in dest.p12 -out dest.pemVous obtiendrez vos clés et vos certificats au format PEM, ainsi qu'une copie PKCS#12 du keystore. Notez que cela nécessite toujours l'utilisation d'openSSL pour convertir le keystore PKCS#12 au format .PEM. Si vous exportez directement de JKS vers PEM, vous n'obtiendrez pas les clés privées du magasin.
Une question : Si je génère mon certificat en utilisant keytool (j'obtiens le fichier .crt). J'ai également besoin du fichier .key (car j'utilise openssl pour obtenir le .crt et le .key). Est-il possible d'extraire également le fichier .key en utilisant keytool ?
Le fichier .pem que vous obtenez de l'opération ci-dessus vous donnera un pem avec à la fois les certs et les clés. Un fichier .key est généralement un fichier en clair contenant la clé, ce qui est identique à un fichier pem. Vous pouvez simplement extraire les informations de clé du fichier pem et les placer dans un fichier .key.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
