我想让我的Liberty应用程序通过TLS Mutual Auth连接Bluemix安全网关的目的地。我尝试创建一个密钥库,并通过keytool将证书和密钥导入密钥库。但是我不知道密钥的别名,我无法执行将密钥导入到密钥存储器的命令。(证书和密钥由Bluemix安全网关的目的地通过TLS Mutual Auth(*)提供)
- Bluemix安全网关
https://www.ng.bluemix.net/docs/services/SecureGateway/index.html
你能教我如何知道密钥的别名吗?或者你能教我用keytool(不是java代码)创建keystore并导入密钥和证书的其他方法吗?
[Bluemix安全网关目的地提供的文件]
- 目标标识 * 密钥.pem
- 目标标识 * 证书pem
[程序]
1.创建密钥存储并立即将证书导入密钥存储# keytool -import -file *destination_id*_cert.pem -keystore myKeyStore.jks -storepass password -alias mutual_cert
1.将密钥导入密钥存储器# keytool -importseckey -keyalias XXXXX -keystore myKeyStore.jks -storepass password -storetype jks -importfile *destination_id*_cert.pem
2条答案
按热度按时间pgx2nnw81#
文档中有一个使用OpenSSL的示例,使用目标证书和密钥创建密钥存储库。
https://www.ng.bluemix.net/docs/services/SecureGateway/sg_023.html#sg_007
wfsdck302#
据我所知,别名值是一个名称,您设置它来标识您自己的密钥库中的特定密钥。key/cert没有自己的别名,因此完全取决于您使用什么别名。稍后,如果您需要删除该key/cert,或对其执行一些其他操作,则可以在命令中使用您的自定义别名。因此,您可以执行以下操作:
然后,使用命令
keytool -list -keystore myKeyStore.jks查看您的密钥/证书列表。每个条目将在您为该密钥/证书选择的别名下列出,例如:注意:您在示例命令中使用的
-importseckey1、-keyalias和-importfile不是keytool的有效选项。-importcert、-alias和-file是正确的选项名称,但它们可能只是您在创建问题时输入错误。