jks相关内容

受信任的根CA是否应该成为证书链的一部分?

我正在不同主机上的服务之间建立2向SSL通信.假设我有一个自己的CA,称为A.我的所有服务都通过集中式jks信任A.现在假设我有一个由A签名的证书B.当服务发送证书时,它们应该发送整个链B-A还是仅发送B?我相信两者都倾向于大多数实现. 我试图在线查找有关此信息的规范信息,但我什么也没想. 感谢您的帮助 解决方案 根据 服务器应发送要使用的确切链;服务器 明确允许省略根CA, ..
发布时间:2020-04-26 09:18:06 其他开发

无法在Android Studio中导出签名的APK

当我使用 keytool -list -keystore /path/to/keyfile.jks 并输入密码,就可以在其中看到该条目,但是当我尝试使用相同的密码生成签名的APK时使用相同的密码时,会收到错误消息 无法加载密钥库:密钥库被篡改或密码错误 请帮助! 解决方案 经过20个小时的不懈搜索,得到了答案. 显然字符“&"存在一些问题在此处提到的密码中 https://co ..
发布时间:2020-04-26 09:17:43 移动开发

尝试GoogleNetHTTPTransport时“未找到JKS"

我在使用Google授权方面遇到了一些麻烦,而且以前从未使用过任何“涉及Google凭证的过程". 我的问题发生在创建凭证读取器之后(我认为这意味着我可以正确访问Google凭证的JSON文件),就在我从GoogleNetHTTPTransport实例化新的受信任传输的行中.在那里,抛出异常错误: W/System.err: java.security.KeyStoreExceptio ..
发布时间:2020-04-26 09:17:13 移动开发

条目类型"keyEntry"之间的区别是:和"trustedCertEntry"在密钥库中

我在这方面知识不多,但是我仍然尝试通过谷歌搜索来做事情.这是我面临的问题. 案例1(工作): 我有一个CA签名的证书,我想在我的Web应用程序中使用它.我首先创建了一个密钥库.我看到它在密钥库中创建了一个条目类型"keyEntry".然后,我将CA签名的证书导入到创建的密钥库中. 以下是步骤: keytool -genkeypair -keystore keystore. ..
发布时间:2020-04-26 09:17:11 其他开发

将CA签名的JKS密钥库转换为PEM

我有一个CA签署的带有证书的JKS密钥库.我需要将其导出为PEM格式,以便与Nginx一起使用.我需要以包括整个链的方式来执行此操作,以便我的客户可以验证签名. 如果我做类似的事情: keytool -exportcert -keystore mykestore.jks -file mycert.crt -alias myalias openssl x509 -out mycert.c ..
发布时间:2020-04-26 09:16:48 其他开发

您是否需要显式关闭Java KeyStore输入流?

当使用FileInputStream如下读取KeyStore时,是否需要显式关闭输入蒸汽以防止浪费系统资源? FileInputStream fin = new FileInputStream("keystore.jks"); KeyStore keystore = KeyStore.getInstance("JKS"); keystore.load(fin, password); // ..
发布时间:2020-04-26 09:16:16 Java开发

将证书链添加到p12(pfx)证书

我在Java和cxf中有一个用客户端证书连接到WebServices的应用程序. 我从WebService所有者那里获得了证书 certificate.p12 certificate.pem certificate.crt trusted_ca.cer root_ca.cer 我无法直接将此p12证书转换为Java要求的有效的jks密钥库. 我这样做了: ke ..
发布时间:2020-04-26 09:15:37 Java开发

.keystore文件和.jks文件之间的区别

我试图找到.keystore文件和.jks文件之间的区别,但找不到.我知道jks用于"Java密钥库",两者都是存储键/值对的一种方式. 使用一个相对于另一个有任何区别或偏好吗? 解决方案 最终,.keystore和.jks只是文件扩展名:明智地命名文件由您决定.某些应用程序使用存储在$HOME/.keystore中的密钥库文件:通常暗示它是JKS文件,因为在Java中,根据上下文的 ..
发布时间:2020-04-26 09:15:16 其他开发

使用JDBC Thin和JKS的Oracle Database TLS1.2/SSL连接

当尝试使用12.1.0.2 JDBC Thin驱动程序连接到Oracle Database 12c时,我们遇到了异常.我们正在将TLSv1.2与JKS证书一起使用.但是,我们无法成功连接到数据库. 线程“主"中的异常java.sql.SQLRecoverableException:IO错误: 收到致命警报:handshake_failure 解决方案 以下是配置Oracle JDBC ..
发布时间:2019-09-02 12:48:11 数据库

PKCS12到JKS转换失败

我正在尝试使用以下命令将PKCS12格式文件转换为JKS密钥库: keytool -v -importkeystore -trustcacerts -srckeystore cert.p12 -srcstoretype PKCS12 -destkeystore md_keystore.jks -deststoretype JKS 返回以下消息: 成功导入0个条目, ..
发布时间:2019-01-08 20:03:55 Java开发

使用基于Java Key Store别名的单个证书

我有一个密钥库,其中添加了多个密钥和证书 我想使用基于密钥库别名的证书并将其用于SSL 我试图设置以下系统属性,但没有任何帮助 System.setProperty(“javax.net.ssl.keyAlias”,“abcd”); System.setProperty(“javax.net.ssl.keyStoreAlias”,“abcd”); 它总是使用密钥库 ..
发布时间:2019-01-02 21:57:25 Java开发

无法将.p12证书导入cacerts

将 .p12 导入 cacerts 我遇到以下问题。第一行说别名已经存在,然后当我尝试覆盖它时说别名找不到。请帮我解决这个问题。 / usr / java / default / jre / bin / keytool -importkeystore -deststorepass changeit -destkeystore / usr / java / default / jre / l ..
发布时间:2019-01-02 09:45:31 Java开发

C#客户端通过SSL连接到Java服务器

作为一个团队项目,我需要从C#客户端连接到Java 6.5 SSL服务器,但是当我到达stream.AuthenticateAsClient行时,它会挂起。 C#连接代码 public static void connect(字符串服务器,Int32端口) { try { client = new TcpClient(server,port); stream = new ..
发布时间:2018-12-28 16:10:32 Java开发

将.cer证书转换为.jks

我需要将 .cer 文件转换为 .jks 文件。 我看到了一些关于它的问题,但没有看到我需要的解决方案。 我不需要它来添加它到我的本地证书,但作为上传到服务器的文件。 我还需要只做一次,而不是以编程方式。 这个帖子有使用java将.cer转换为.jks 和作者说他已经成功完成了,但由于我没有足够的声誉,我无法对他的上一次回复发表评论,也不能向他发送个人信息并问他。 所以,如果有人 ..
发布时间:2018-12-25 20:57:09 Java开发

JKS密钥存储格式的规范

我想知道是否存在的正式规范JKS Java中使用的密钥库格式?我想从/到PKCS#12编写一个转换器,但不是用Java编写,所以不幸的是,keytool或Java代码不是一个选项。 查看一个十六进制编辑器告诉我它可能不是ASN.1。在我开始深入研究OpenJDK之前,尝试对格式进行逆向工程,有没有人知道是否存在规范?到目前为止我找不到任何帮助,非常感谢任何帮助! 解决方案 我认为你应 ..
发布时间:2018-12-12 18:52:17 Java开发