如何在不知道密码的情况下将私钥导入Java密钥库
我有一个PEM格式的私钥,由密码保护(还有一个密钥证书)。是否可以在不知道密码的情况下将此密钥导入Java密钥库 知道密码后,我将执行以下操作:如何在不知道密码的情况下将私钥导入Java密钥库,java,keystore,keytool,Java,Keystore,Keytool,我有一个PEM格式的私钥,由密码保护(还有一个密钥证书)。是否可以在不知道密码的情况下将此密钥导入Java密钥库 知道密码后,我将执行以下操作: openssl pkcs12 -export -in cert.pem -inkey key.pem > server.p12 keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12 但是我想跳过密码输入并重新使用
openssl pkcs12 -export -in cert.pem -inkey key.pem > server.p12
keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12
但是我想跳过密码输入并重新使用现有密码。否,私钥是加密的,在导入密钥之前必须提供密码短语来解密密钥。否,私钥是加密的,在导入密钥之前必须提供密码短语来解密密钥。不可能
保护
私钥的全部目的是不让任何人访问它,除非他们知道解锁它的密码。不可能
保护PrivateKey
的全部目的是不让任何人访问它,除非他们知道解锁它的密码。Stack Overflow是编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。另请参见Stack Overflow是一个关于编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。另请参见不使用keytool。直接使用JCAPKCS8EncodedKeySpec
的自定义代码可以处理未加密的PKCS8(仅此而已)——尽管要将其放入密钥库,您还需要证书。@dave_thompson_085您是对的……密钥工具本身不允许密钥输入。我的回答假设OP在导入过程中重新打包未加密的密钥。现在更新。感谢不要用钥匙工具。直接使用JCAPKCS8EncodedKeySpec
的自定义代码可以处理未加密的PKCS8(仅此而已)——尽管要将其放入密钥库,您还需要证书。@dave_thompson_085您是对的……密钥工具本身不允许密钥输入。我的回答假设OP在导入过程中重新打包未加密的密钥。现在更新。谢谢