我从我的合作伙伴那里得到了三个文件,我想使用哪个api。我使用IIS生成了一个CSR并发送它们,他们给了我rootca.cer,subca.cer和certificate.crt。现在我想在java(Spring Boot(中使用所有这些来开发一个程序。这是我的新工作,我以前没有做过这样的事情。所以我需要专家的帮助。
1.
-- Create keystore.jks:
$ keytool -genkey -alias alias -keyalg RSA -keystore keystore.jks -keysize 2048
2. -- 导入 .pfx inot 密钥库:
$ keytool -importkeystore -srckeystoreprivateKey3.pfx -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS
3. -- 导入根卡.cer inot 密钥库:
$ keytool -import -trustcacerts -alias alias -file root.cer -keystore keystore.jks
4. -- 导入子密钥库.cer
$ keytool -import -trustcacerts -alias aliassubca -file subca.cer -keystore keystore.jks
5. -- 导入证书.crt 不是密钥库:
$ keytool -import -trustcacerts -alias alias -file certificate.crt -keystore keystore.jks
6. -- 检查密钥库:
$ keytool -v -list -keystore keystore.jks