keystore相关内容
我尝试创建一个新的自我认证密钥库文件 我使用的命令是: keytool -genkey -selfcert -dname“cn = My Name,ou = Orga unit”-alias selfcertified -keypass somepass -keystore keystore.jks -storepass anotherpass -validity 365
..
我有一个Java应用程序访问使用StartCom SSL证书的服务。为了这个工作,我需要添加StartCom CA证书到Java的信任库,因为他们默认不在那里。我使用这些命令在linux上成功执行了这些操作。 sudo keytool -import -trustcacerts -keystore $ JAVA_HOME / jre / security / cacerts -storep
..
我想列出存储在PKCS12密钥库中的证书。 密钥库的扩展名 .pfx 如果密钥库是PKCS12类型( .pfx ),你必须用 -storetype PKCS12 : keytool -list -keystore {path to keystore.pfx} -storepass {password} -storetype PKCS12 -v
..
我在控制台上使用openssl可执行文件创建了一个键和一个csr。 然后我将csr发送到CA并获得证书。现在我想将它导入到tomcat。 所以我创建了一个PKCS#12文件从我的钥匙和我的证书: openssl pkcs12 -export -in mycert.cert -inkey mykey.pem -out key_and_cert.p12 然后创建一个包
..
我的目标是生成证书,将其导出到文件中并导入到JDK密钥库。 使用以下命令的自签名证书,为密钥库和密钥提供密码: keytool -genkeypair -keystore .keystore -alias uasera -keyalg RSA 在第二步中,我使用类似的密码和以下命令导出证书: / p> keytool -exportcert -keysto
..
我的java应用程序使用密钥库文件,其中我有一个证书,用于与活动目录服务器的ssl连接。 我要做的是检查其到期日期,并提示用户是否接近到期。我必须这样做,而我的应用程序启动。我的想法是使用外部程序:keytool在密钥库中显示关于某些证书的信息,然后对一个字符串进行一些解析操作,keytool输出找到此验证日期。 以下是特定keytool命令的输出: 所有者: 发行者:CN = C
..
我想知道两个cacerts和keystore之间有什么区别。如果我使用这些链接上的这些定义 cacerts 和密钥库。它似乎是一个证书的集合,但在(java)分布式系统的上下文中。在SSL连接期间使用哪一个认证?两者或只是其中一个或交替。提前感谢 解决方案 'cacerts'是一个信任库。信任存储用于验证对等体。密钥库用于验证您自己。
..
我们可以加载多个证书,密钥存储中的密钥? 是否总是只需要加载对(即一起证书和密钥)? 存储有多个证书和密钥,当Java SSL尝试建立作为服务器的连接时,将选择一个证书和密钥。 解决方案 取决于KeyStore类型,通常,您可以在单个存储中存储多个私钥和证书。 哪个键和证书组合用于基于Java的服务器取决于应用程序的实现方式。许多应用程序允许您使用别名名称选择给定的证书。
..
我刚刚在运行tomcat 6的Linux平台上创建了一个自签名证书。 我创建了这样的密钥,有效期为10年: keytool -genkey -alias tomcatorange -keyalg RSA -validity 3650 并将密钥库复制到tomcat中的文件夹中,并将server.xml更新为指向密钥库。 管理员要求公共密钥和私钥(对于我们的负
..
我有一个网络应用程序,需要客户端发送它的证书,服务器必须验证证书(即查看发行者是否是有效的发行者,并且存在于服务器的信任库中)。下面是代码: FileInputStream fin = new FileInputStream(“C:/ trustedca”); KeyStore anchors = KeyStore.getInstance(“JKS”,“SUN”); anchors
..
我有证书链的文件 - certificate.cer: subject = / C ... issuer = / C = US / O = VeriSign,Inc ... ----- BEGIN CERTIFICATE ----- ... ----- END CERTIFICATE- ---- subject = / C = US / O = VeriSign,I
..
在Java Webservice客户端的开发过程中遇到了一个问题。 Web服务的身份验证使用客户端证书,用户名和密码。我从webservice后面的公司收到的客户端证书是 .cer 格式。当我使用文本编辑器检查文件时,它有以下内容: ----- BEGIN CERTIFICATE --- - [一些base64编码数据] ----- END CERTIFICATE -----
..
我希望能够在Java应用程序中以编程方式访问所有受信任的根证书。 我在查看密钥库接口,但我希望获得JRE隐含的受信任根列表。 这是否可以在任何地方访问? 解决方案 Example Depot中有一个示例,根证书并通过它们进行迭代,称为列出最可信的证书颁发机构CA)在密钥存储区。这是一个稍微修改版本,打印每个证书(在Windows Vista上测试)。 import ja
..
我想将自签名证书导入Java,因此任何尝试建立SSL连接的Java应用程序都将信任此证书。 到目前为止,我可以导入到 keytool -import -trustcacerts -noprompt -storepass changeit -alias $ REMHOST -file $ REMHOST.pem keytool -import -trustcacerts -nopr
..
我有一个有效的P12文件。我需要实例化一个X509Certificate对象,这样我就可以使用它作为一个客户端证书。 我知道已经有类似的问题回答这里,
..
试过基本位置猎犬code(如下图所示) 字符串的uri =“https://management.core.windows.net/”; 字符串subscriptionId =“XXXXXXXX-5fad-XXXXXX-9dfa-XXXXXX”; 字符串keyStoreLocation =“D:\\\\ test.jks” 串keyStor
..
我知道这是可能派遣机器人使用类在Java中的按键,但没有任何办法来指定时,它已经开始在目标进程? 解决方案 机器人将发送到任何应用程序窗口顶部的按键。要发送键击到特定的目标,你需要先设定目标为平台的前台窗口。这样做可能需要本地code,如通过JNI或(我用的)JNA提供。如果您希望将击键发送到后台窗口,我认为你不能使用机器人,你将不得不编写本地code。当然,所有本地code解决方案将依赖
..
我试图连接到我自己的SSL客户端我自己的SSL服务器,但我得到了以下错误: javax.net.ssl.SSLPeerUnverifiedException:同行不认证 在sun.security.ssl.SSLSessionImpl.getPeerCertificateChain(SSLSessionImpl.java:420) 在server.run(Server.java:70
..
这是我所看到的,微软的RSA CSP总是产生相同的位长度的伪素数。因此,如果密钥大小是1024时,P和Q值似乎是(?)保证是512比特的每个?有谁知道是否这一点,其实是这样的? 我建立我自己的RSA实现和微软之间的互操作性模块。在我来说,我已经建立了P&放大器之间的小的随机变化;的Q值,以便为1024位密钥我可以用一个值是506比特和其他518在纯粹的实验基础上,如果我锁定方差为0结束了(即P和
..
我知道,加密密码可存储在web.config或哈希和盐渍的密码可以存储在数据库中,但是它可以存储密码的东西就像一个密钥库? 请问一个密钥库,甚至是存储“服务帐户”由一个应用程序所需要的密码是个好主意? 解决方案 最接近模拟在.NET / Windows世界中一个Java密钥是DPAPI(的 http://en.wikipedia.org/wiki/Data_Protection_API
..