Tag: keytool

将证书添加到密钥存储区和信任存储区

以私有格式certificate私钥（客户端）和客户端证书，我必须将其添加到信任存储和密钥库中。 我怎么能这样做？ 直到现在我有命令在Windows（Windows）中： 生成pkcs（key：客户端私钥，cert：客户端证书，ca：cacert）：openssl pkcs12 -inkey key.pem -in cert.pem -export -out keystored.p12 -certfile ca.pem keytool -importkeystore -destkeystore mykeystore.jks -srckeystore keystore.p12 -srcstoretype pkcs12 这些命令是正确的吗？ 我写了一个通过ssl连接服务器的程序。 然而，它显示线程“主”javax.net.ssl.SSLPeerUnverifiedException中的错误exception：未在sun.security.ssl.SSLSessionImpl.getPeerCertificates（未知源） 程序如下：（程序是获得docker信息） package test_abc; import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import java.security.KeyStore; import java.security.SecureRandom; import javax.net.ssl.KeyManager; import javax.net.ssl.KeyManagerFactory; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.TrustManagerFactory; import org.apache.http.HttpEntity; import org.apache.http.HttpResponse; import org.apache.http.client.methods.HttpGet; import […]

获取可能ca.crt的Dockerregistry中的密钥和crt

我尝试连接使用根证书（ca）的Dockerregistry。 现在我已经从我的密钥库中导出了ca.crt ： keytool -exportcert -keystore cacerts -alias xxx -file ca.crt 现在我有一个ca.crt 。 在所有docker示例中，我都看到您必须在/etc/docker/certs.d/my.registry.com/上添encryption钥和证书 如何从ca.crt获取key和certificate ？