jks相关内容

证书主题和颁发者中的属性颠倒了

我正在尝试使用下面的代码生成带有bouncycastle 1.46的X509证书.我的问题是,当将证书写入JKS然后重新读取时,DN会颠倒.例如,如果我运行下面的代码,则会得到以下输出: CN = test,O = ginaCN =测试,O =吉娜CN =测试,O =吉娜O =吉娜,CN =测试 有人知道原因吗?如何避免呢?预先感谢. 代码: public static void ..
发布时间:2021-04-16 19:01:43 Java开发

Kafka SSL握手失败问题

我正在尝试在我的Kafka服务器上启用SSL身份验证.我正在跟踪Kafka文档中的 7.2节. 按照所有步骤进行操作,但是在调用producer.bat文件将数据发送到主题时,出现以下错误. 错误 [生产者clientId = console-producer]由于以下原因,与节点-1的连接身份验证失败:SSL握手失败(org.apache.kafka.clients.NetworkC ..
发布时间:2021-04-08 18:43:56 其他开发

合并2个.jks信任库文件

我正在使用已启用SSL的Tomcat,并使用信任库进行客户端身份验证. 我有两个.jks trustore文件. 首先,我将其用于PROD环境,将其用于TEST环境客户端证书. 我在Tomcat上部署了Web应用程序,直到现在,我还是在配置中设置了上述文件之一(根据环境而定). 是否可以将这些文件合并到一个将接受PROD和TEST环境的客户端证书的.jks信任库中? ..
发布时间:2021-02-15 18:45:08 Java开发

将.keystore转换为.jks以签名APK

我有一个Android应用程序,我正在尝试使用quixxi.com保护它,但是它要求我再次对该应用程序进行签名.但是要做到这一点,它必须使用.jks文件,但是我的密钥库是.keystore 我正在C#和Visual Studio 2017中使用Xamarin.Android 有什么办法解决这个问题吗? 解决方案 如果您使用Java梯形符号对Android应用(无论是否基于Xam ..
发布时间:2021-02-15 18:44:02 移动开发

如何将现有的Java密钥库(.jks)文件导入Java安装?

因此,我在使用LDAP时遇到了麻烦.我有一个集成测试用例,希望可以解决,但目前正在通过SSL握手遇到LDAPS安全问题. 我能够使用Apache Directory Studio连接到LDAPS,并且它已将密钥库下载到文件"permanent.jks"中. 可以,但是我希望我的集成测试能够使用此密钥库连接到LDAP服务器,该集成测试使用JRE驻留在Eclipse中. 如何获取此密 ..
发布时间:2021-02-15 18:43:03 Java开发

将.pem文件转换为.jks

我在邮件中收到了两个私有RSA密钥,然后将其复制并保存为 validator.pem 和 user.pem 我曾经用来连接到远程服务器。 现在,我需要将它们转换为 .jks 文件,但是出现以下错误: java.lang.Exception:输入的不是X.509证书 validateator.pem -----开始RSA私有密钥----- -----结束RSA私有 ..
发布时间:2020-09-30 21:00:52 其他开发

JKS与PKCS12进行代码签名的优点是什么?

购买代码签名证书时,从PKCS12与JKS证书开始的优点是什么?一些供应商提供了有关开始JKS或PKCS12证书签名请求的说明。我们希望在使用购买的证书时具有最大的灵活性,尤其是考虑到成本。例如,我们可能不仅对Java代码进行签名(例如:iPhone或Android代码签名)。选择任何一种方法时,我们应考虑哪些技术方面的考虑? 解决方案 如果您使用Java,则Java密钥库这是一个非常自然 ..
发布时间:2020-09-30 20:23:31 其他开发

从Azure密钥保管库存储和检索JKS

我想从Azure密钥库中引用Java密钥存储,而不是将其与作为docker映像部署到Kubernetes集群中的spring boot应用程序打包在一起. 根据Azure文档,仅.PFX文件被允许导入到Key Vault中.目前,我已经成功地从Spring Boot内打包和撤回JKS,但我正在寻找更安全的方法,并且希望将我的证书保存在代码库之外. 任何指针和代码段都将有所帮助. ..
发布时间:2020-09-17 05:48:53 其他开发

如何解决“密钥创建有错误:";

JKS密钥库使用专有格式.建议迁移 到PKCS12,这是使用"keytool"的行业标准格式 -importkeystore -srckeystore -destkeystore -deststoretype pkcs12" 生成密钥时,我在android studio 3.4(32位版本)中遇到这种类型的错误,但是当我在使用android studio 3.4(64位)的另一台笔记本电脑中 ..
发布时间:2020-08-29 00:40:46 其他开发

是否可以创建没有密码的JKS密钥库文件?

我正在尝试OSGi条件权限机制.更具体地说,我尝试使用org.osgi.service.condpermadmin.BundleSignerCondition来限制可以启动的捆绑软件.文档我声明为了使用此权限,我必须使用org.osgi.framework.trust.repositories框架配置属性指定JKS密钥库的路径.但是,同一文档提到该属性中提到的JKS不能具有密码.所以问题是:如何创 ..
发布时间:2020-05-22 19:16:21 其他开发

可以从.crt和.key文件创建.jks

我从权威机构请求了SSL证书. 首先,我在计算机上创建了.csr和.key文件并将其保存.我发送了.csr并取回了.crt文件和我安装在服务器上的其他文件. 对于具有SSL连接的Apache服务器,一切正常.但是,我希望能够对我在系统的另一个端口(使用JIRA)上运行的Tomcat服务器使用相同的证书.安装程序需要一个.jks文件.是否可以从我拥有的文件中生成该文件? 这似乎可行 ..
发布时间:2020-05-22 01:24:30 Java开发

需要帮助将P12证书转换为JKS

我需要一些帮助,以将我的.P12证书文件转换为JKS密钥库.我已经使用Java的keytool实用程序遵循了标准命令.但是,当我尝试使用生成的JKS文件通过SOAPUI访问WS端点时,出现403.7错误-禁止:需要SSL证书.在同一个端点上将P12文件与SOAPUI一起使用会产生成功的响应. 这是用于将P12密钥库导入到JKS密钥库中的标准命令- keytool -importkeystor ..
发布时间:2020-05-21 02:30:53 其他开发

在Java中将JKS转换为P12

我想在Java中将jks文件转换为p12文件,而不是在cmd或openssl中使用keytool. 到目前为止,我的代码是: KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType()); char[] password = "lol".toCharArray(); ks.load(null, password); Fi ..
发布时间:2020-04-26 09:23:27 Java开发

将cacert卷曲到Java HttpClient等效项

我想知道我是否能够使用curl像下面的命令那样建立连接, curl --cacert some.pem https://someurl.com/resource 如何将其转换为httpclient代码?我知道我需要转换pem文件并创建一个新的密钥库,等等.但是所有这些openssl,keytool命令,密钥库,信任库使我感到困惑,我不知道要使用哪个命令和顺序. 解决方案 您需要 ..
发布时间:2020-04-26 09:21:14 Java开发

keytool如何保护钥匙?

使用Java Keytool实用程序构建密钥库时,如何保护密钥?我通读了文档,意识到每个私钥都有一个密钥密码,然后商店有一个商店密码. 但是使用什么机制来保护数据?它是加密密码吗?如果是这样,算法是什么?我特别关注keytool在构建JKS文件时如何进行保护. 解决方案 Sun的默认JKS密钥库使用专有算法,主要是为了避免对标准算法的导出限制.该算法在此类中实现, sun. ..
发布时间:2020-04-26 09:20:33 Java开发

JKS,BKS和PKCS12文件格式

我正在设置一个无头服务器,该服务器使用用户提供的数据-JS,CSS,HTML +密钥库为Android构建Phonegap混合应用程序.我想进行一些基本的客户端检查,以确保要上传的密钥库有效.对于JKS文件,我发现我可以通过确保所提供文件的前四个字节为MAGIC编号0xFEEDFEED(如此处.我意识到这并不能消除用户提供垃圾的可能性,但是它确实可以作为客户端的初步屏幕.我想对PKCS12和BKS ..
发布时间:2020-04-26 09:19:16 移动开发