Necesito crear el almacén de claves y el almacén de confianza con certificados firmados de raíz.
Tengo estos archivos (en este paso son idénticos para el cliente y para el servidor):
client_cert.pem
client_prv_key.pem
root_cert.pem
-
contraseña_cliente digamos 12345
Crearé el almacén de confianza con el certificado del cliente. Ahora necesito crear keystore. Intenté esto:
openssl pkcs12 -export -inkey root_cert.pem -in client_cert.pem -out client.p12
Esto da como resultado un error: " unable to load private key
".
El siguiente comando, después de crear el archivo .p12
es (cuando el comando openssl finalizará correctamente):
keytool -importkeystore -srckeystore client.p12 -srcstoretype pkcs12 -destkeystore client.jks -deststoretype jks
¿Cuál debería ser el comando para crear un almacén de claves con certificados con raíz firmada? ¿Cómo debo compilar el archivo .p12
con el certificado raíz firmado?
También, para la autenticación mutua en Java truststore es necesario. Después de probar algunas opciones, la forma correcta de crear el almacén de confianza es: (12345 es client_password que usé en todos los lugares donde se requería contraseña)
keytool -importcert -trustcacerts -keystore client_truststore.jks -storetype jks -storepass 12345 -file root_cert.pem
Donde 12345 es client_password (que usé en todos los lugares donde se requería contraseña)