Java密钥存储区可以导入OpenSSL生成的密钥对吗？

Java密钥存储区可以导入OpenSSL生成的密钥对吗？

为什么要使用OpenSSL生成密钥对？为什么不只是使用

keytool

？

该

genrsa

工具仅生成一个私钥。您如何创建相应的证书？您如何将私钥导入到Java密钥库中？（我问，因为

keytool

只能从现有的密钥存储区导入私有密钥，并且只能从Java
6开始。）

我怀疑您的问题是您的密钥存储区不包含密钥条目（私钥 和
相应的证书）。当您使用列出密钥库内容时

keytool

，有多少个条目？它们是密钥条目还是可信条目？

---

服务器需要访问私钥才能对其进行身份验证。要导入私钥，请使用 Java 6的 Enhanced

keytool

。

使用OpenSSL创建密钥和证书后，使用OpenSSL创建PKCS＃12密钥存储区：

openssl pkcs12 -export -in cert.pem -inkey key.pem > server.p12

然后将此存储转换为Java密钥存储：

keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12

现在，

server.jks

在包含证书 和 私钥的启用SSL的服务器中使用。