Импорт .pem открытых и закрытых ключей в хранилище JKS

У меня есть открытые и закрытые ключи в отдельных файлах .pem, которые мне нужно будет каким-то образом попасть в хранилище ключей JKS.

Пробовал использовать для этого команду -import в KeyTool, которая дает ошибку "не сертификат X.509".

Я предполагаю, что решение имеет отношение к OpenSSL, но я не совсем уверен, что с ним делать.

Был бы очень признателен за любую помощь в этом, так как я совершенно не понимаю, что все связано с криптографией.

Спасибо заранее, --Rolf

Ответ 1

KeyTool ожидает объекты в формате DER. PEM - это DER с кодировкой Base64 с заголовком и нижним колонтитулом. KeyTool не может анализировать PEM.

Однако OpenSSL может конвертировать объекты PEM в DER. Например, для сертификата X.509 флаг командной строки -outform DER указывает OpenSSL использовать DER в качестве выходного формата.

Эта страница, по-видимому, содержит более подробные объяснения.