导入终端实体证书

终端实体证书是认证中心向人员或系统颁发的数字签名声明。它将公用密钥与一些标识信息绑定,用于加密、认证、数字签名和其他目的。词汇“终端实体”用于将其与认证中心证书进行区分。 声明的签署者是发证方,证书中谈论的实体是主题。

关于此任务

要导入终端实体证书和专用密钥,必须使用 Java keytool -importkeystore 命令采用 PKCS#12 格式导入文件。Microsoft 中 PFX 的后继 PKCS #12 定义通常用于存储 X.509 专用密钥及通过基于密码的对称密钥进行保护的相应公用密钥证书的文件格式。PKCS #12 格式的文件通常具有文件扩展名 .pfx.p12

以下步骤提供如何导入终端实体证书的示例:

过程

  1. 浏览至 Studio security 目录。例如,C:\Program Files\IBM\WebSphere Cast Iron Studio 6.0\security
  2. 将 PKCS #12 格式文件复制到 Studio security 目录中,例如,C:\Program Files\IBM\WebSphere Cast Iron Studio 6.0\security\certificate.p12
  3. 使用 keytool -importkeystore 命令将证书和专用密钥导入到 Studio 密钥库中。例如,keytool-importkeystore -deststorepass "keystore admin" -destkeystore certs -srckeystore certificate.p12 -srcstoretype PKCS12 -srcstorepass <certificatePswd> -srcalias <certificateAlias>

结果

完成这些步骤后,会将证书导入到您的 Studio security 目录中。有关 keytool -importkeystore 命令的更多信息,请访问:http://www.ibm.com/developerworks/java/jdk/security/60/secguides/keytoolDocs/keytool.html#importKeyStore