Пошаговое руководство по добавлению нового сертификата в файл JKS

Добавление нового сертификата в файл JKS (Java KeyStore) — обычная задача при управлении сертификатами SSL/TLS. В этой статье блога мы рассмотрим несколько способов добиться этого, используя разговорный язык и попутно предоставляя примеры кода.

Метод 1: использование команды keytool
Команда keytool — это мощный инструмент, предоставляемый Java для управления хранилищами ключей. Вот как его можно использовать для добавления нового сертификата в файл JKS:

Шаг 1. Откройте терминал или командную строку.
Шаг 2. Перейдите в каталог, в котором находится файл JKS.
Шаг 3. Запустите следующую команду, заменив «псевдоним» уникальным псевдонимом для сертификат и “path/to/certificate.crt” с путем к файлу сертификата:

keytool -import -alias <alias> -file <path/to/certificate.crt> -keystore <path/to/keystore.jks>

Шаг 4. Введите пароль хранилища ключей при появлении запроса.
Шаг 5. Убедитесь, что сертификат добавлен, перечислив содержимое хранилища ключей:

keytool -list -keystore <path/to/keystore.jks>

Метод 2: использование API хранилища ключей Java
Если вы предпочитаете программный подход, вы можете использовать API хранилища ключей Java для добавления сертификата в файл JKS. Вот пример фрагмента кода:

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
public class JksCertificateAdder {
    public static void main(String[] args) throws Exception {
        String keystoreFile = "<path/to/keystore.jks>";
        String certificateFile = "<path/to/certificate.crt>";
        String alias = "<alias>";
        String password = "<keystore-password>";
        KeyStore keyStore = KeyStore.getInstance("JKS");
        keyStore.load(new FileInputStream(keystoreFile), password.toCharArray());
        CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
        Certificate certificate = certificateFactory.generateCertificate(new FileInputStream(certificateFile));
        keyStore.setCertificateEntry(alias, certificate);
        keyStore.store(new FileOutputStream(keystoreFile), password.toCharArray());
    }
}

Не забудьте заменить заполнители («<…>») соответствующими значениями.

Добавление нового сертификата в файл JKS можно выполнить различными способами. В этой статье мы рассмотрели два распространенных подхода: использование команды keytool и использование API Java KeyStore. Оба метода обеспечивают гибкость и могут быть выбраны в зависимости от ваших предпочтений и требований.