Come faccio a importare una chiave privata PKCS # 12 in Java 5 (che potrebbe richiedere PKCS # 7)

1

Ho una nuova chiave privata che devo importare in un server precedente.

Come faccio a prendere un nuovo certificato PKCS12 e importarlo in una versione precedente di java che utilizza un formato diverso?

    
posta random65537 03.01.2013 - 17:58
fonte

2 risposte

1

Java ha il proprio formato di archiviazione interno per certificati e chiavi, chiamato "keystore". Lo strumento da riga di comando keytool fornito con Java è perfettamente in grado di importare file PKCS # 12 (detti anche ".pfx") in un keystore. Vedi questa domanda per i dettagli.

Se hai problemi, questo potrebbe riguardare il supporto dell'algoritmo. PKCS # 12 è un formato estremamente versatile che può essere configurato per utilizzare vari algoritmi di crittografia, in particolare alcuni che qualsiasi dato software (come Java) potrebbe non supportare. Si noti che, a causa delle normative statunitensi sull'esportazione, i framework Java standard sono limitati alla crittografia a 128 bit e non supportano, ad esempio, AES-256. Devi installare i file di criteri di forza illimitati per sbloccare tali algoritmi (non sono sicuro che i file di criteri per Java 5 siano ancora facilmente reperibili).

Se gli algoritmi utilizzati in un file PKCS # 12 sono un problema per te, puoi riconfezionarlo con altri algoritmi, usando lo strumento da riga di comando OpenSSL .

I file PKCS # 7 non contengono (comunemente) chiavi private, solo certificati (i contenitori per le chiavi pubbliche), quindi difficilmente saranno rilevanti per la tua situazione.

    
risposta data 03.01.2013 - 19:38
fonte
1

Il modo più semplice è probabilmente quello di importarlo su un sistema che supporta PKSC # 12 e quindi esportarlo in un formato diverso (presupponendo che non ci siano regole nel certificato per non consentire la riesportazione, non è sicuro se ciò sia possibile in PKSC # 12 o comunque no).

    
risposta data 03.01.2013 - 18:05
fonte

Leggi altre domande sui tag