공개 키 개인 키 쌍을 키 저장소로 가져 오기

Question

Java의 KeyPairGenerator 클래스를 사용하여 공개 개인 키 쌍을 만들었습니다. 이 키 쌍에서 검증을 위해 CA로 보내진 PKCS10 클래스를 사용하여 CSR 요청을 생성했습니다. 질문은이 공개 개인 키 쌍을 키 스토어에로드하는 방법입니다. 개인 키와 함께 인증서 매개 변수가 필요하므로 KeyStore.SetKeyEntry를 사용할 수 없습니다.

CA가 인증서를 다시 보내서 키 쌍을로드하는 데 사용해야 할 때까지 기다려야한다고 생각했습니다. 하지만 사용하여 키 도구 명령 키 스토어를 작성하는 경우 -

키 도구 -genkey -keyalg RSA -keysize 2048 -sigalg SHA1withRSA와 -alias를 AliasName -validity 365 -keystore keystorename

를 다음 Java 키 저장소 클래스에이 키 스토어를로드 , 키 스토어 오브젝트에는, privatekeyentry 및 CertificateEntry가 포함됩니다. CA에서 인증서를 다시 얻어 내지 않으면 어떻게 될 수 있습니까?

Answer 1

사용한 keytool 명령은 자체 서명 된 인증서를 만듭니다. CA가 서명 한 새 인증서를 받으면 해당 인증서를 키 저장소로 가져올 수 있습니다.이 키 저장소는 자체 서명 된 인증서를 대체합니다.

Java 질문에 대해서는 생성 한 (그리고 개인 키로 서명 한) 공개 키를 기반으로 자체 서명 된 인증서를 생성해야하거나 CA가 서명 한 인증서를 반환 할 때까지 기다려야합니다 인증서를 사용하고 SetKeyEntry의 개인 키를 사용합니다.