Подтвердить что ты не робот

Java - как хранить ключ в хранилище ключей

Мне нужно хранить 2 ключа в KeyStore Вот соответствующий код:

KeyStore ks = KeyStore.getInstance("JKS");
String password = "password";
char[] ksPass = password.toCharArray();
ks.load(null, ksPass);
ks.setKeyEntry("keyForSeckeyDecrypt", privateKey, null, null);
ks.setKeyEntry("keyForDigitalSignature", priv, null, null);
FileOutputStream writeStream = new FileOutputStream("key.store");
ks.store(writeStream, ksPass);
writeStream.close();

Хотя я получаю исключение "Закрытый ключ должен сопровождаться цепочкой сертификатов"

Что это такое? и как бы я его сгенерировал?

4b9b3361

ОТВЕТЫ

Ответ 1

Вам также необходимо предоставить сертификат (открытый ключ) для записи закрытого ключа. Для сертификата, подписанного центром сертификации, цепочка представляет собой сертификат ЦС и конечный сертификат. Для самоподписанного сертификата у вас есть только самозаверяющий сертификат
Пример:

KeyPair keyPair = ...;//You already have this  
X509Certificate certificate = generateCertificate(keyPair);  
KeyStore keyStore = KeyStore.getInstance("JKS");  
keyStore.load(null,null);  
Certificate[] certChain = new Certificate[1];  
certChain[0] = certificate;  
keyStore.setKeyEntry("key1", (Key)keyPair.getPrivate(), pwd, certChain);

Чтобы сгенерировать сертификат, следуйте этой ссылке:
Пример:

public X509Certificate generateCertificate(KeyPair keyPair){  
   X509V3CertificateGenerator cert = new X509V3CertificateGenerator();   
   cert.setSerialNumber(BigInteger.valueOf(1));   //or generate a random number  
   cert.setSubjectDN(new X509Principal("CN=localhost"));  //see examples to add O,OU etc  
   cert.setIssuerDN(new X509Principal("CN=localhost")); //same since it is self-signed  
   cert.setPublicKey(keyPair.getPublic());  
   cert.setNotBefore(<date>);  
   cert.setNotAfter(<date>);  
   cert.setSignatureAlgorithm("SHA1WithRSAEncryption");   
    PrivateKey signingKey = keyPair.getPrivate();    
   return cert.generate(signingKey, "BC");  
}