Ho una nuova chiave privata che devo importare in un server precedente.
Come faccio a prendere un nuovo certificato PKCS12 e importarlo in una versione precedente di java che utilizza un formato diverso?
Ho una nuova chiave privata che devo importare in un server precedente.
Come faccio a prendere un nuovo certificato PKCS12 e importarlo in una versione precedente di java che utilizza un formato diverso?
Java ha il proprio formato di archiviazione interno per certificati e chiavi, chiamato "keystore". Lo strumento da riga di comando keytool
fornito con Java è perfettamente in grado di importare file PKCS # 12 (detti anche ".pfx") in un keystore. Vedi questa domanda per i dettagli.
Se hai problemi, questo potrebbe riguardare il supporto dell'algoritmo. PKCS # 12 è un formato estremamente versatile che può essere configurato per utilizzare vari algoritmi di crittografia, in particolare alcuni che qualsiasi dato software (come Java) potrebbe non supportare. Si noti che, a causa delle normative statunitensi sull'esportazione, i framework Java standard sono limitati alla crittografia a 128 bit e non supportano, ad esempio, AES-256. Devi installare i file di criteri di forza illimitati per sbloccare tali algoritmi (non sono sicuro che i file di criteri per Java 5 siano ancora facilmente reperibili).
Se gli algoritmi utilizzati in un file PKCS # 12 sono un problema per te, puoi riconfezionarlo con altri algoritmi, usando lo strumento da riga di comando OpenSSL .
I file PKCS # 7 non contengono (comunemente) chiavi private, solo certificati (i contenitori per le chiavi pubbliche), quindi difficilmente saranno rilevanti per la tua situazione.
Il modo più semplice è probabilmente quello di importarlo su un sistema che supporta PKSC # 12 e quindi esportarlo in un formato diverso (presupponendo che non ci siano regole nel certificato per non consentire la riesportazione, non è sicuro se ciò sia possibile in PKSC # 12 o comunque no).
Leggi altre domande sui tag java webserver key-management certificates