我有一个java 8,它将Web请求出站到需要相互身份验证的服务器。我可以使用curl命令连接并传递以下参数
--cacert ./cert.pem --cert server.crt --key server.key
如何处理这些crt pem和密钥文件以允许我的JVM在所有传出请求中使用它们?
答案 0 :(得分:1)
对于那些遇到麻烦的人,就像我一样。
PEM进入TRUSTSTORE。
将crt和密钥文件合并为一个p12文件,如下所示:
openssl pkcs12 -export -in server.crt -inkey server.key -name [host] -out server.p12
将p12安装到您的KEYSTORE
keytool -importkeystore -destkeystore keystore.jks -srckeystore server.p12 -srcstoretype PKCS12