keytool相关内容

如何以编程方式利用keytool?

在我看来,几乎没有任何好的工具可以帮助Webapp部署者保护其环境.我感觉到很多部署方面的麻烦,因为管理员没有正确地使用工具来忽略错综复杂的TLS/SSL.我曾经很幸运地看到,无论是在Websphere还是weblogic中,对于任何级别的管理员而言,我都能看到一个非常直观,非常好的UI管理,但是在开源社区中,今天没有类似的东西可用.我希望有一天能为tomcat整理一些东西,所以我正在尝试并弄清楚 ..
发布时间:2020-04-26 09:22:23 服务器开发

生成GOST 34.10-2001密钥对并将其保存到某个密钥库

当前,我需要为GOST 34.10-2001签名算法生成一个密钥对.很高兴发现有弹性的城堡提供程序已支持此算法,但是我无法生成密钥对并将其保存到任何类型的任何密钥库中.当前,我尝试了此命令(如果keyalg为DSA并且sigalg为SHA1withDSA,则此命令非常有用): keytool -genkey -alias test1 -keyalg ECGOST3410 -keysize 5 ..
发布时间:2020-04-26 09:22:21 Java开发

检查android keystore keypass的正确性

我正在自动执行一些涉及android keytool和jarsigner的事情.该工具需要一个密钥库,密钥库的密码,别名和别名/密钥的密码,而我正试图找到一种方法来显式检查以查看所提供的别名/密钥是否正确 有什么想法吗?另外,我需要在没有jar文件签名的情况下进行检查-在我的上下文中获取该文件很长,因此我希望早日中止. 解决方案 您也可以检查密码是否正确,而无需尝试更改密码.我通过使 ..
发布时间:2020-04-26 09:22:17 移动开发

使用Java 8中的证书更新Java 6 cacerts

Rackspace替换了过时的证书,我按照他们的指示使用keytool来更新Java 6的cacerts(没有成功)(keytool). 起作用的只是将Java 6中的cacerts文件替换为Java 8中的cacerts文件. 这可以吗?我认为两者之间的格式是相同的,并且只是在版本之间进行了更新. 如果这是一个愚蠢的问题,请提前道歉 解决方案 我最初做过同样的事情,然后 ..
发布时间:2020-04-26 09:22:12 Java开发

如何链接SSL证书

有什么方法可以将我们自己生成的密钥对与已链接到根CA的现有证书(例如:verisign)进行链接?基本上我的问题在下图中描述 Verisign Root CA | --> Company XYZ certificate | ---> Server foo certificate 一旦我 ..
发布时间:2020-04-26 09:22:08 其他开发

生成具有2个OU名称的CSR

我必须创建一个生成CSR的应用程序.在生成CSR时,我们需要填写一些详细信息,例如CN,OU等.问题是我必须向其发送CSR的证书颁发机构需要2个OU(组织单位)名称.我在Google上搜索了很多,但是无法使用openssl或java keytool来指定​​2个OU名称. 有人可以告诉我在生成CSR时如何指定2个OU名称吗? 解决方案 如果要通过CLI进行操作,则可以使用conf文件 ..
发布时间:2020-04-26 09:22:06 其他开发

在Ruby on Rails应用程序中使用客户端SSL

我正在为需要与API进行SSL连接的客户端开发应用程序.我已经得到了三个文件.信任根证书(.cer)文件,中间证书(.cer)文件和签名的响应文件.我已给出的安装说明与IIS或Java keytool程序有关.我正在Ruby on Rails中构建应用程序,所以这都不是一个选择(据我所知). 这些证书是由运行API服务的组织自签名的,似乎我得到了给定的客户端证书,以相互验证https连接.我 ..
发布时间:2020-04-26 09:22:02 其他开发

clientkeystore访问被拒绝

当我想使用keytool创建密钥库时,出现访问被拒绝的错误消息.见下文 PS C:\Program Files\Java\jdk1.8.0_144\bin> .\keytool.exe -keystore clientkeystore -genkey -alias client Enter keystore password: Re-enter new password: What is y ..
发布时间:2020-04-26 09:21:58 Java开发

“对等端未通过身份验证" SSL证书错误,使用DefaultHttpClient

我有一个应用程序jar,可以使用DefaultHTTPClient类对象从其中调用 HTTPS URL,但是它提供了 peer not authenticate exception ,所以我想使用密钥库对jar进行签名 我有一个带有公共密钥的.cer文件,可以导入密钥库,但是当我使用jarsigner工具时,它说未找到证书链.您必须具有私有密钥并关联公共密钥. 我也有.pfx文件,它应 ..
发布时间:2020-04-26 09:21:56 Java开发

jarsigner -verify在Java 6中有效,但在Java 7中无效

几天来,我一直在head撞我的头,完全陷入了困境.这是摘要: 我有一个使用Tycho通过Maven 3构建的Eclipse插件项目 在Maven中,我已经设置了maven-jarsigner-plugin以使用我的密钥库对jar进行签名(有关密钥库的详细信息,请参见下文) 我有一个Thawte在我的密钥库中签名的代码签名证书 我可以从target/*获取任何签名的jar文件,然后在 ..
发布时间:2020-04-26 09:21:49 Java开发

使用自签名证书

我只是想让我了解SSL. 我已经在本地主机上设置了Jetty服务器,并使用键盘工具. 现在,当我转到 https://localhost:8443/时,我得到了无法信任此证书错误 我使用 keytool -export -alias pongus -keystore keystore -file certfile.cer 要创建证书,我认为这是客户端需要通过服务器进行 ..
发布时间:2020-04-26 09:21:47 其他开发

Jarsigner:找不到以下证书链

我已将证书导入到私有~/.keystore文件中: keytool -list Enter keystore password: Keystore type: JKS Keystore provider: SUN Your keystore contains 1 entry mylyn-mantis, Jul 15, 2010, trustedCertEntry 并且正在尝试用它签 ..
发布时间:2020-04-26 09:21:45 Java开发

如何使用Java加密/解密文件中的文本

我的代码有问题,例如,当我加密数据时,例如,这种情况下,我使用接收者的公共密钥加密了模拟密钥,然后在读取该文本文件并尝试尝试将其保存到文本文件时,使用接收者的私钥对其解密,我得到了另一个密钥,因此无法使用它来解密加密的消息. 发件人代码: import java.io.File; import java.io.FileInputStream; import java.io.FileOu ..
发布时间:2020-04-26 09:21:42 Java开发

浏览器不接受StartSSL 1类证书(Weblogic 10.0.1)

我已从StartSSL申请了1类证书,并将其安装在Weblogic 10.0.1中(请参见屏幕截图). 浏览器(Windows 7上的Chrome&IE9,XPSP3上的IE8)仍然给出证书错误(请参见屏幕截图). 我认为StartSSL根证书可在多种浏览器中使用(请参阅这里).请告知. 解决方案 StartSSL Class 1证书由中间CA签署,中间CA由StartCom根 ..
发布时间:2020-04-26 09:21:38 其他开发

如何使用keytool使用SAN创建CSR

我想问一问是否可以创建包含SAN记录的CSR. 我创建的密钥库为 keytool -genkeypair -keyalg RSA -keysize 2048 -alias testAlias -ext SAN=dns:test.example.com -keystore test.jks -storetype JKS -dname "CN=test" 我可以使用keytool来检查 ..
发布时间:2020-04-26 09:21:25 其他开发