Java 创建根CA以编程方式颁发证书
我必须生成一个自签名根CA,并使用它以编程方式颁发证书。我对安全性和证书还不熟悉,我想我缺少了一些使整个过程协同工作所需的部分 据我所知,我需要使用Java keytool生成一个X509证书作为根CA,然后在运行时使用它的私钥对我使用Bouncy Castle生成的新证书进行签名 我使用keytool和以下命令生成了一个新证书: keytool-genkey-keyalg RSA-alias自签名-keystore keystore.jks-storepass password-validity 360-keysize 2048 当我尝试以编程方式读取此密钥库和证书时,我发现证书的私钥未存储在密钥库中,或者无法读取私钥 我有以下问题: 1) 如何使用keytool生成根CA 2) 根CA的输出格式应该是什么,以便我可以读取私钥?我当前将证书写入密钥库的方法是否错误 我也在StackExchange的信息安全社区发布了同样的问题Java 创建根CA以编程方式颁发证书,java,security,certificate,x509certificate,keytool,Java,Security,Certificate,X509certificate,Keytool,我必须生成一个自签名根CA,并使用它以编程方式颁发证书。我对安全性和证书还不熟悉,我想我缺少了一些使整个过程协同工作所需的部分 据我所知,我需要使用Java keytool生成一个X509证书作为根CA,然后在运行时使用它的私钥对我使用Bouncy Castle生成的新证书进行签名 我使用keytool和以下命令生成了一个新证书: keytool-genkey-keyalg RSA-alias自签名-keystore keystore.jks-storepass password-validit
当你尝试阅读时。这是怎么回事?当然私钥在里面。当你试着阅读的时候。这是怎么回事?当然,私钥在里面。