close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

Java Keystore - A-Trust Wiki

EinbettenHerunterladen
Java Keystore
Inhaltsverzeichnis
1
Allgemeines ......................................................................................................... 2
1.1
2
Voraussetzungen........................................................................................... 2
Ablauf ................................................................................................................... 2
2.1
Umwandlung PKCS#12 – PEM – PKCS#12 ................................................. 2
2.2
Einspielen der Java Cryptography Extension (JCE) ...................................... 2
2.3
Lesen der PKCS#12 Datei mit Java keytool .................................................. 2
2.4
Java Keystore Datei erstellen ........................................................................ 3
3
Wichtige Links ...................................................................................................... 7
4
Glossar................................................................................................................. 7
Seite 1 von 7
Version: 1.0
1 Allgemeines
Dieses Anleitung beschreibt das Erstellen eines Java Keystores (JKS) aus einer
PKCS#12 (p12 oder pfx) Datei.
1.1 Voraussetzungen
Für diese Anleitung benötigen Sie die folgende Software:




Java Runtime oder Java Development Kit
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction
OpenSSL
KeyStore Explorer (ehemals: Keytool GUI)
2 Ablauf
2.1 Umwandlung PKCS#12 – PEM – PKCS#12
Die Konvertierung von einer PKCS#12 Datei in PEM und wieder zurück in eine
PKCS#12 Datei ist notwendig, da die gelieferte Datei oftmals vom den Java Keytools
nicht gelesen werden kann.
Zur Umwandlung der PKCS#12 (p12 oder pfx) Datei in eine PEM Datei wird
folgendes Kommando verwendet:
openssl pkcs12 -in mypfxfile.pfx -out mypemfile.pem
Konvertieren der PEM Datei zurück in das PKCS#12 Format:
openssl pkcs12 -export -in mypemfile.pem -out mykeystore.p12 -name "My
Certificate”
2.2 Einspielen der Java Cryptography Extension (JCE)
Die Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction kann direkt
von Oracle bezogen werden (Wichtige Links).
Die enpackte Datei wird in den Java Order C:\Programme\Java\jre7\lib\security
kopiert und die darin enhaltenen Dateien überschrieben.
2.3 Lesen der PKCS#12 Datei mit Java keytool
Um sicherzustellen, dass Java die PKCS#12 Datei lesen kann wird folgender Befehl
ausgeführt:
keytool -v -list -keystore mykeystore.p12 -storetype pkcs12
Seite 2 von 7
Version: 1.0
2.4 Java Keystore Datei erstellen
Bei gestarteten KeyStore Explorer wird über das Menü eine neue Datei im JKS
Format erstellt.
Seite 3 von 7
Version: 1.0
Diese Datei muss zuerst gespeichert werden, bevor ein Schlüsselpaar hinzugefügt
werden kann. Dazu wird ein KeyStore Password benötigt, welches frei gewählt
werden kann. Dieses Passwort wird später benötigt um aus Java auf den Keystore
zuzugreifen.
Anschließend wird über das Menü „Tools-Import Key Pair“ das Schlüsselpaar
importiert.
Seite 4 von 7
Version: 1.0
Das Format der zu importierenden Datei ist PKCS#12:
Im nächsten Fenster wird die Datei ausgewählt und das PKCS#12 Passwort
(Decryption Password) angegeben:
Seite 5 von 7
Version: 1.0
Anschließend wird ein Alias Name für das Zertifikate und ein neues Passwort für das
Schlüssepaar festgelegt. Es empfiehlt sich hier das gleiche Passwort wie für den
Keystore zu nehmen.
Zum Abschluss wird kontrolliert, dass ein Schlüsselpaar importiert wurde bzw.
importiert werden konnte, und die Datei muss noch einmal gespeichert werden:
Seite 6 von 7
Version: 1.0
3 Wichtige Links



Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction
(http://www.oracle.com/technetwork/java/javase/downloads/index.html)
OpenSSL (http://www.openssl.org/)
KeyStore Explorer (ehemals: Keytool GUI)
(http://www.lazgosoftware.com/kse/downloads.html)
4 Glossar
Java Keystore
Ein Fomat für die Speicherung des öffentlichen und privaten
Schlüssel speziell für die Java Umgebung.
JKS
Dateierweiterung für Java Keystore Dateien
OpenSSL
Eine Sammlung von Kryptographie-Programmen die oft zur
Umwandlung verschiedener Formate verwendet wird.
PEM
Dateiformat für die Speicherung des öffentlichen und privaten
Schüssel, diese Variante wird oftmals unter Unix Systemen
verwendet.
PKCS#12
Ein Standard für die Speicherung des öffentlichen und privaten
Schlüssel, wobei der private Schlüssel durch ein Passwort
gespeichert ist. http://www.rsa.com/rsalabs/node.asp?id=2138
P12
Dateierweiterung für PKCS#12 Dateien
PFX
Dateierweiterung für PKCS#12 Dateien
Seite 7 von 7
Version: 1.0
Document
Kategorie
Internet
Seitenansichten
6
Dateigröße
545 KB
Tags
1/--Seiten
melden