본문 바로가기
자바

.cer 인증서를 Java 키 스토어로 가져 오는 방법은 무엇입니까?

by º기록 2021. 4. 12.
반응형

Java WebService 클라이언트 개발 중에 문제가 발생했습니다.WebService에 대한 인증은 클라이언트 인증서, 사용자 이름 및 암호를 사용하는 것입니다.WebService 뒤의 회사에서받은 클라이언트 인증서는 .cer 형식입니다.텍스트 편집기를 사용하여 파일을 검사하면 다음 내용이 있습니다.

-----BEGIN CERTIFICATE-----
[Some base64 encoded data]
-----END CERTIFICATE-----

이 파일을 Internet Explorer의 인증서로 가져올 수 있습니다 (암호를 입력하지 않고도 가져 오지 않아도됩니다.) WebService로 인증하려면이 파일을 가져올 수 있습니다.

첫 번째와 마지막 줄을 먼저 제거하고 UNIX 개발자로 변환하고 Base64 디코드를 실행 하여이 인증서를 키 스토어로 가져올 수있었습니다.결과 파일을 keytool 명령을 사용하여 키 스토어로 가져올 수 있습니다.키 스토어의 항목을 나열하면이 항목은 trustedCertrestry 유형입니다.이 항목 유형 (?) 때문에이 인증서를 사용하여 WebService와 인증 할 수 없습니다.나는 제공된 인증서가 인증을 위해 사용되는 공개 인증서라고 생각하기 시작했습니다 ...

발견 된 해결 방법은 IE에서 인증서를 가져 와서 .pfx 파일로 내보내는 것입니다.이 파일은 키 저장소로로드 할 수 있으며 WebService로 인증하는 데 사용할 수 있습니다.그러나 새 인증서를받을 때마다 클라이언트가 이러한 단계를 수행 할 것으로 기대할 수 없습니다.따라서 .cer 파일을 Java에 직접로드하고 싶습니다.이견있는 사람?

추가 정보 : WebService 뒤에있는 회사는 인증서를 나중에 가져 오는 PC 및 사용자의 인증서를 (IE & amp; 웹 사이트를 사용하여) 요청해야한다고 말했습니다.

 

해결 방법

 

일반적으로 문제없이 .cer 인증서를 가져올 수 있습니다.

keytool -importcert -file certificate.cer -keystore keystore.jks -alias "Alias" 

 

참조 페이지 https://stackoverflow.com/questions/4325263

 

 

반응형

댓글