BLOGTIMES
« :: »
2018/12/21

証明証と鍵を .jks にしてみたら、.p12 をオススメされた

  ssl  java 
このエントリーをはてなブックマークに追加

SSL 証明書と秘密鍵を Java のプログラムから使うために、keytool を使って .p12 (PKCS#12) 形式から .jks 形式に変換してみたら .p12 形式を勧められるというオチだったのでメモ。

.p12 → .jks の変換自体は以下のコマンドで実行可能ですが、最後の Warning の部分に注目
JSSE の部分を読むと、.p12 へは書き込みができないように読めるのですが、基本はこちらが推奨なんでしょうか。

$ keytool -importkeystore \ > -srckeystore hoge.p12 \ > -srcstoretype pkcs12 \ > -destkeystore hoge.jks \ > -deststoretype jks \ > -deststorepass 'jks_password' キーストアhoge.p12をhoge.jksにインポートしています... ソース・キーストアのパスワードを入力してください: (hoge.p12 のパスワード) 別名example.jpのエントリのインポートに成功しました。 インポート・コマンドが完了しました: 1件のエントリのインポートが成功しました。0件のエントリのインポートが失敗したか取り消されました Warning: JKSキーストアは独自の形式を使用しています。"keytool -importkeystore -srckeystore hoge.jks -destkeystore hoge.jks -deststoretype pkcs12"を使用する業界標準の形式であるPKCS12に移行することをお薦めします。

    by hsur at 12:48 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「deststoretype pkcs12 importkeystore
    Active Directory を LDAPS に対応させる
    Amazon RDS に SSL 接続する (JDBC編)
    OpenVPN の設定をする (サーバ編/TUN)
    iPod Touchでクライアント証明書を使う
    p12ファイルを使って、複数の証明書を一括でブラウザにインポートする
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10654
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.