keytool相关内容
在我看来,几乎没有任何好的工具可以帮助Webapp部署者保护其环境.我感觉到很多部署方面的麻烦,因为管理员没有正确地使用工具来忽略错综复杂的TLS/SSL.我曾经很幸运地看到,无论是在Websphere还是weblogic中,对于任何级别的管理员而言,我都能看到一个非常直观,非常好的UI管理,但是在开源社区中,今天没有类似的东西可用.我希望有一天能为tomcat整理一些东西,所以我正在尝试并弄清楚
..
当前,我需要为GOST 34.10-2001签名算法生成一个密钥对.很高兴发现有弹性的城堡提供程序已支持此算法,但是我无法生成密钥对并将其保存到任何类型的任何密钥库中.当前,我尝试了此命令(如果keyalg为DSA并且sigalg为SHA1withDSA,则此命令非常有用): keytool -genkey -alias test1 -keyalg ECGOST3410 -keysize 5
..
我正在自动执行一些涉及android keytool和jarsigner的事情.该工具需要一个密钥库,密钥库的密码,别名和别名/密钥的密码,而我正试图找到一种方法来显式检查以查看所提供的别名/密钥是否正确 有什么想法吗?另外,我需要在没有jar文件签名的情况下进行检查-在我的上下文中获取该文件很长,因此我希望早日中止. 解决方案 您也可以检查密码是否正确,而无需尝试更改密码.我通过使
..
在Tomcat 7中启用ssl模式时,我的tomcat日志出现以下错误 我已经使用如下所示的openssl生成了.key文件 openssl genrsa -des3 -out localhost 2048 然后我在tomcat server.xml中给出了我的密钥文件的路径 严重:无法初始化与ProtocolHandler相关的端点 ["http-bio-8443"]
..
Rackspace替换了过时的证书,我按照他们的指示使用keytool来更新Java 6的cacerts(没有成功)(keytool). 起作用的只是将Java 6中的cacerts文件替换为Java 8中的cacerts文件. 这可以吗?我认为两者之间的格式是相同的,并且只是在版本之间进行了更新. 如果这是一个愚蠢的问题,请提前道歉 解决方案 我最初做过同样的事情,然后
..
有什么方法可以将我们自己生成的密钥对与已链接到根CA的现有证书(例如:verisign)进行链接?基本上我的问题在下图中描述 Verisign Root CA | --> Company XYZ certificate | ---> Server foo certificate 一旦我
..
我必须创建一个生成CSR的应用程序.在生成CSR时,我们需要填写一些详细信息,例如CN,OU等.问题是我必须向其发送CSR的证书颁发机构需要2个OU(组织单位)名称.我在Google上搜索了很多,但是无法使用openssl或java keytool来指定2个OU名称. 有人可以告诉我在生成CSR时如何指定2个OU名称吗? 解决方案 如果要通过CLI进行操作,则可以使用conf文件
..
我正在为需要与API进行SSL连接的客户端开发应用程序.我已经得到了三个文件.信任根证书(.cer)文件,中间证书(.cer)文件和签名的响应文件.我已给出的安装说明与IIS或Java keytool程序有关.我正在Ruby on Rails中构建应用程序,所以这都不是一个选择(据我所知). 这些证书是由运行API服务的组织自签名的,似乎我得到了给定的客户端证书,以相互验证https连接.我
..
当我想使用keytool创建密钥库时,出现访问被拒绝的错误消息.见下文 PS C:\Program Files\Java\jdk1.8.0_144\bin> .\keytool.exe -keystore clientkeystore -genkey -alias client Enter keystore password: Re-enter new password: What is y
..
我有一个应用程序jar,可以使用DefaultHTTPClient类对象从其中调用 HTTPS URL,但是它提供了 peer not authenticate exception ,所以我想使用密钥库对jar进行签名 我有一个带有公共密钥的.cer文件,可以导入密钥库,但是当我使用jarsigner工具时,它说未找到证书链.您必须具有私有密钥并关联公共密钥. 我也有.pfx文件,它应
..
我想生成一个密钥对,并以编程方式将其插入Java KeyStore中.我可以使用命令行来完成我想要的操作,但是如何使用Java代码来做到这一点呢? 这是命令行: keytool -genkeypair \ -dname "cn=Unknown" \ -alias main \ -keyalg RSA \ -keysize 4096 \ -keyp
..
几天来,我一直在head撞我的头,完全陷入了困境.这是摘要: 我有一个使用Tycho通过Maven 3构建的Eclipse插件项目 在Maven中,我已经设置了maven-jarsigner-plugin以使用我的密钥库对jar进行签名(有关密钥库的详细信息,请参见下文) 我有一个Thawte在我的密钥库中签名的代码签名证书 我可以从target/*获取任何签名的jar文件,然后在
..
我只是想让我了解SSL. 我已经在本地主机上设置了Jetty服务器,并使用键盘工具. 现在,当我转到 https://localhost:8443/时,我得到了无法信任此证书错误 我使用 keytool -export -alias pongus -keystore keystore -file certfile.cer 要创建证书,我认为这是客户端需要通过服务器进行
..
我已将证书导入到私有~/.keystore文件中: keytool -list Enter keystore password: Keystore type: JKS Keystore provider: SUN Your keystore contains 1 entry mylyn-mantis, Jul 15, 2010, trustedCertEntry 并且正在尝试用它签
..
我的代码有问题,例如,当我加密数据时,例如,这种情况下,我使用接收者的公共密钥加密了模拟密钥,然后在读取该文本文件并尝试尝试将其保存到文本文件时,使用接收者的私钥对其解密,我得到了另一个密钥,因此无法使用它来解密加密的消息. 发件人代码: import java.io.File; import java.io.FileInputStream; import java.io.FileOu
..
我已从StartSSL申请了1类证书,并将其安装在Weblogic 10.0.1中(请参见屏幕截图). 浏览器(Windows 7上的Chrome&IE9,XPSP3上的IE8)仍然给出证书错误(请参见屏幕截图). 我认为StartSSL根证书可在多种浏览器中使用(请参阅这里).请告知. 解决方案 StartSSL Class 1证书由中间CA签署,中间CA由StartCom根
..
我无法使用keytool(java 8)更改PKCS密钥库密码.当我尝试更改密钥密码时: keytool -keypasswd -keystore keystore.p12 -storetype PKCS12 -storepass oldpass -keypass oldpass -new newpass keytool error: java.lang.UnsupportedOperati
..
获得了证书以对android未签名的发行apk文件进行签名, 因此,我使用以下命令导入了cer: keytool -import -alias alias_name -file cer_name.cer -storepass changeit -keystore my_keystore.keystore 但是当用android studio签名应用程序时,会产生错误: Error
..
我拥有Java Web服务,并已使用Java Keytool创建的jks文件实现了X.509. keytool -genkey -keyalg RSA -sigalg SHA1withRSA -validity 730 -alias myservicekey -keypass skpass -storepass sspass -keystore serviceKeystore.jks -dn
..
我想问一问是否可以创建包含SAN记录的CSR. 我创建的密钥库为 keytool -genkeypair -keyalg RSA -keysize 2048 -alias testAlias -ext SAN=dns:test.example.com -keystore test.jks -storetype JKS -dname "CN=test" 我可以使用keytool来检查
..