webMethods82 的Keystore & Truststore的產生
1、瞭解常識
KeyStore = public key + private key + CA證書(即所有證書)
TrustStore = 信任的CA(不一定是中間層CA,可以包含客戶的CA,特別注意需要加入G3層CA,HP EDI專案因為沒有加入G3 CA而導致系統報錯,無法接收客戶資料)
2、軟體的準備
在產生證書的Keystore & Truststore 我們需要準備2個軟件
--- (1)OpenSSL(注意版本問題openssl0.9.8zg)
(2) Portecle(portecle-1.7版本注意java版本至少1.6以上以及環境變量的設置)
其實只要用Portecle 就ok了對於我們需要的檔案類型
3、OpenSSL的配置
在安裝完OpenSSL軟件之後我們需要設置其環境變量(我這裡安裝OpenSSL的目錄為C槃)具體添加變量資訊如下:
- C:\openSSL\MASM611\BIN;
- C:\openSSL\ openssl- 0.9.8m \out32dll;
在命令列裡輸入cd C:\openssl-0.9.8zg\out32dll
然後再輸入(先把私密金鑰檔拷到它的out32dll 路徑下)
openssl pkcs8 -in Foxconn_Private.der -inform DER -nocrypt -out Foxconn_Private.pem
在bin目錄下產生了私密金鑰的pem格式的檔。
其實後面也沒有用到Private.pem檔,因此openssl工具是用命令符得到想要的檔案類型。
下麵是您的伺服器憑證:
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
下麵是您的兩張中級CA證書:
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
4. 產生Trust store.
4.1把上面的證書分別保存為.Cer文件。
4.2 打開portecle軟件(該軟體需要在有java環境中才能運行.按兩下portecle.jar)
4.3 點擊 File-àNew Keystore-àType選擇默認
4.4 導入Truststore
4.5 選擇public key的中間層的G4證書(.CER)(可直接從Public key 導出,也可直接把郵件中的第二個證書存為.cer檔即可)
4.6 保存選擇默認配置並輸入密碼即可,生成了需要的Trust Store檔。
PB Remark:如果有新增Partner,需更新Trust store,此時只需打開原來的Trust store,並把新的Partner的證書加入保存即可。
5、Key Keystore產生
5.1. 把郵件中的三個證書和Server.key全部存入一個檔(复制成一个文档)並命名為PEM檔(all.pem)
5.2. 使用portecle軟件點擊圖中按鈕並導入all.pem文件
5.3. 選擇默認OK,輸入密碼,Key store生成,點擊保存按鈕輸入密碼和Key store檔案名。
6. 生成P7B檔:一般是導入TN公開金鑰或發給Partner使用,cer檔無法導入TN。因為P7B檔中不包含私密金鑰,所以TN公開金鑰可以導入此P7B檔(即使該檔是由包含私密金鑰的Key store檔產生的)。
6.1. 在上一步生成的key store右鍵Export導出證書。
6.2. 按圖中標示選擇屬性,保存,即生成了P7B檔。