Как добавить сертификаты SSL в cacerts и хранилище ключей? ⇐ JAVA

[Anonymous]

Я создал файл CSR, используя


openssl req -nodes -newkey rsa:2048 -keyout yourdomain.key -out yourdomain.csr –sha256


Он создал файл CSR и файл ключа. Я отправил файл CSR в центр сертификации.
Они ответили одним файлом yourdomain.crt.

Я пытался импортировать yourdomain.crt в сертификат моего Java с помощью:


keytool -import -keystore /usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/security/cacerts -file ~/Desktop/user/yourdomain.crt -alias yourdomain


И теперь я не понимаю, как создать хранилище ключей (файл jks). Использую ли я один и тот же yourdomain.crt?
И какую команду мне следует использовать?

Моя программа весенней загрузки состоит из

Код: Выделить всё

 File trustStoreFile = new File(CACERTS_PATH);
File keyStoreFile = new File(JKS_PATH);
KeyStore ks = KeyStore.getInstance("JKS");
ks.load(new FileInputStream(keyStoreFile), KEY_PASS.toCharArray());
return SSLContextBuilder.create()
.useProtocol("TLS")
.loadKeyMaterial(ks, KEY_PASS.toCharArray())
.loadTrustMaterial(trustStoreFile, TRUST_PASS.toCharArray())
.build();

Поэтому мне нужен путь cacerts, который, как я полагаю, является cacerts из моего jdk, и пароль — это тот, который я ввел, когда его запросили.

Теперь, как мне создать для него файл хранилища ключей?

И нужно ли мне добавлять свойства server.ssl для загрузки Spring?>

Подробнее здесь: https://stackoverflow.com/questions/563 ... d-keystore