Informationen für den Entwickler: einen Client entwickeln
Einen Keystore auf Basis eines Zertifikats und Privatschlüssels einrichten
Was ist ein Keystore?
Ein Keystore ist ein Container aus einem oder mehreren Zertifikaten und privaten Schlüsseln.
Wie generieren Sie einen Keystore?
Zur Einrichtung eines Keystores benötigen Sie ein Zertifikat und den passenden Privatschlüssel.
- Einen Keystore im P12-Format einrichten
Für diesen Schritt ist OpenSSL erforderlich. Die Einrichtung erfolgt per Kommandozeile.
>> openssl pkcs12 -export -inkey privateKey.pem -in certificate.crt -name myName -out myKeystore.p12
Sie müssen das Kennwort Ihres privaten Schlüssels eingeben und ein neues Kennwort für den Keystore wählen.
Enter pass phrase for privateKey.pem: myPassword
Enter Export Password: myPassword2
Verifying - Enter Export Password: myPassword2Legende:
- Alles, was rot gekennzeichnet ist, muss durch die erhaltenen Werte ersetzt werden (Dateinamen oder Kennwort).
- Alles, was blau gekennzeichnet ist, muss durch einen selbst gewählten Wert ersetzt werden.
- Für alles, was orange gekennzeichnet ist, können Sie entweder ein neues Kennwort oder das Kennwort, das Sie erhalten haben, wählen. Dieses Kennwort wird mit dem Keystore P12 verknüpft, das Sie einrichten.
Wenn Sie in Java entwickeln, ist es zu empfehlen, den Keystore P12 in JKS (Java KeyStore) umzusetzen.
- Einen Keystore P12 in JKS umwandeln
Dieser Schritt setzt die Benutzung von Keytool (wird mit Java SDK geliefert) voraus und erfolgt per Kommandozeile.
>> keytool -importkeystore -srckeystore myKeystore.p12 -srcstoretype PKCS12 -srcstorepass myPassword2 -destkeystore myKeystore.jks -deststoretype JKS -deststorepass myPassword3 -destalias myName2 -srcalias myName
Legende:
- Alles, was rot gekennzeichnet ist, muss durch die im vorherigen Schritt verwendeten Werte ersetzt werden.
- Für alles, was orange gekennzeichnet ist, können Sie entweder einen anderen Wert als im vorherigen Schritt wählen oder den gleichen Wert wiederverwenden.