Re: [OT] Java SSL Frage
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Danke für die Antwort! On Wednesday 30 June 2004 08:50, Falko Zurell wrote:
Doch das geht auch:
$keytool --help ... -import [-v] [-noprompt] [-trustcacerts] [-alias <Alias>] ~ [-file
] [-keypass ] ~ [-keystore <Keystore>] [-storepass <Storepass>] ~ [-storetype <Storetyp>] [-provider ] ... Schau vielleicht auch mal hier nach:
http://www.caucho.com/resin/faq/ssl.xtp
Das ist zwar für einen Server, aber das Prinzip ist das gleiche.
Allerdings müßtest Du sicherstellen, daß der Browser bzw. das Java darin auch Deinen Keystore undet ~/ benutzt. Es könnte sein, daß der Browser auf einen globalen Keystore zugreift. Weiß allerdings gerade nicht, wo der liegen könnte.
Ich stehe irgendwie auf dem Schlauch. Überall finde ich folgende Vorgehensweise: 1. mit keytool -genkey einen neuen Key erzeugen 2. einen Certificate Request erzeugen: keytool -certreq 3. den Request von einer CA unterschreiben lassen 4. das Zertifikat importieren: keytool -import Dabei verlässt der Key an sich das Keystore niemals. Mein Fall ist aber anders. Ich habe mit openssl diese ganze Prozedur durchgemacht und habe den Key und das Zertifikat im PEM Format vorliegen: - -----BEGIN CERTIFICATE----- Mxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ... - -----END CERTIFICATE----- - -----BEGIN RSA PRIVATE KEY----- Mxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ... - -----END RSA PRIVATE KEY----- Nun soll der ganze Schmodder einfach nur in das Keystore rein. Ich brauche keinen neuen Key. Torsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFA4mw+wicyCTir8T4RAjcdAKCaWVn1ZW3p+mAOMCR8ML8CNzM8ZgCgiGB6 5n5AUwNT3vcRtz+VbiiyP0o= =75dQ -----END PGP SIGNATURE-----
participants (1)
-
Torsten Foertsch