我找到了一个教程,介绍了如何为https连接创建和使用密钥库。但我有一个非常棘手的问题:我应该把这些代码放在哪里来创建密钥库?在openssl命令提示符下或在keytool密钥提示符下。
export CLASSPATH=bcprov-jdk16-145.jar
CERTSTORE=res/raw/mystore.bks
if [ -a $CERTSTORE ]; then
rm $CERTSTORE || exit 1
fi
keytool
-import
-v
-trustcacerts
-alias 0
-file <(openssl x509 -in mycert.pem)
-keystore $CERTSTORE
-storetype BKS
-provider org.bouncycastle.jce.provider.BouncyCastleProvider
-providerpath /usr/share/java/bcprov.jar
-storepass some-password
两者都没有。您粘贴的代码是一个bash脚本。通常,您会将此文件命名为make-keystore.sh。将其添加为第一行:
#!/bin/bash
确保它可以在你的linux盒子上执行
chmod +x
并像一样运行
./make-keystore.sh