我是密码学的新手,所以希望我问得对。有些现有的客户端与我们的服务器通信,使用OpenSSL生成证书。现在我们正在将该应用程序转换为Java应用程序。从我的阅读来看,OpenSSL和Java的jks商店似乎不同。为了不破坏当前正在生产的客户端,以及有办法为新客户创建Java的新证书,我有什么选择?
生成证书:据我所知,我可以继续使用Java应用程序中使用OpenSSL的现有shell脚本来创建新的证书。或者我可以使用像Bouncy Castle这样的库来生成私钥和公钥。我不确定这是否与OpenSSL的工作方式不同。
在prod中读取客户端的现有证书:我如何才能做到这一点?我将/能否将现有的密钥导入Java的信任库(再次抱歉,如果我没有记下所有的概念,刚刚开始阅读密码)。
在Java9中,Java正在从JKS和JCEKS过渡到PKCS#12。Java和OpenSSL已经支持PKCS#12,尤其是在普通证书和私钥存储方面。要使用它,请加载带有“算法”“PKCS12”的KeyStore。
