Cryptography 将.pem公钥和私钥导入JKS密钥库_Cryptography_Certificate_Public Key_Keystore_Private Key

Cryptography 将.pem公钥和私钥导入JKS密钥库

cryptography certificate

Cryptography 将.pem公钥和私钥导入JKS密钥库,cryptography,certificate,public-key,keystore,private-key,Cryptography,Certificate,Public Key,Keystore,Private Key,我在单独的.pem文件中有公钥和私钥，我需要以某种方式进入JKS密钥库尝试为此使用KeyTool中的-import命令，这会导致“非X.509证书”错误我猜解决方案与OpenSSL有关，但我不完全确定如何使用它我真的很感激你能帮我，因为我对加密相关的一切都一无所知提前感谢,， --Rolf键工具需要DER格式的对象。PEM是Base64编码的DER，带有页眉和页脚。KeyTool无法解析PEM 但是，OpenSSL可以将PEM对象转换为DER。例如，对于X.509证书，-outform

我在单独的.pem文件中有公钥和私钥，我需要以某种方式进入JKS密钥库

尝试为此使用KeyTool中的-import命令，这会导致“非X.509证书”错误

我猜解决方案与OpenSSL有关，但我不完全确定如何使用它

我真的很感激你能帮我，因为我对加密相关的一切都一无所知

提前感谢,，

--Rolf

键工具需要DER格式的对象。PEM是Base64编码的DER，带有页眉和页脚。KeyTool无法解析PEM

但是，OpenSSL可以将PEM对象转换为DER。例如，对于X.509证书，

-outform DER

命令行标志指示OpenSSL使用DER作为其输出格式

显然包含了一些更详细的解释。

嗨，谢谢回答！我设法用OpenSSL将私钥转换为DER，但没有转换为公钥。openssl x509-in pubkey.pem-notify pem-out pubkey.der-outform der导致以下错误：无法加载证书5280：错误：0906D06C:pem例程：pem_read_bio:无起始行：。\crypto\pem\pem_lib.c:642:预期：受信任证书我猜它预期公钥文件以“begin TRUSTED certificate”头开头，但它实际上包含的是“开始公钥”，您有一个“单独的公钥”。你需要一张证书。KeyTool遵循KeyStore格式，仅当私钥与证书一起提供时才接受私钥。证书包含公钥以及其他信息，如身份（“密钥所有者名称”）和“证书颁发机构”的签名。您可以使用私钥创建“自签名证书”（签名是相对于密钥本身计算的证书）；尝试以下操作：

openssl-req-new-x509-key privkey.pem-out cert.pem

您是如何解决“预期：受信任证书”错误的？谢谢