keytool相关内容

keytool如何保护钥匙?

使用Java Keytool实用程序构建密钥库时,如何保护密钥?我通读了文档,意识到每个私钥都有一个密钥密码,然后商店有一个商店密码. 但是使用什么机制来保护数据?它是加密密码吗?如果是这样,算法是什么?我特别关注keytool在构建JKS文件时如何进行保护. 解决方案 Sun的默认JKS密钥库使用专有算法,主要是为了避免对标准算法的导出限制.该算法在此类中实现, sun. ..
发布时间:2020-04-26 09:20:33 Java开发

如何使用Google App签名为Sms检索器生成11个字符的哈希键

我已经使用AppSignatureHelper类生成了11个字符的哈希.但是将apk上传到Play商店后,它们的哈希不再起作用.而且我发现Play用另一个替换了密钥,这就是为什么哈希值也被更改的原因.现在,我在获取11个字符的哈希键时遇到了麻烦. 我不知道如何使用Google提供的命令.我从此处 找到了此命令 keytool -exportcert -alias MyAndroidKey ..
发布时间:2020-04-26 09:20:28 移动开发

如何在SSL证书中添加主题别名?

我正在使用 openssl 创建自签名证书.我生成的证书出现此错误: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:没有使用者替代名称 礼物 有谁知道在创建证书时如何指定“主题备用名称"? 这就是我生成密钥库的方式: sudo $JAVA_HOME/bin/keytool ..
发布时间:2020-04-26 09:20:26 其他开发

如何从现有证书(abc.crt)和abc.key文件创建密钥库?

我正在尝试将证书和密钥文件导入密钥库,但是我无法做到这一点. 如何通过导入现有证书(abc.crt)和abc.key文件来创建密钥库? 解决方案 最简单的方法可能是使用OpenSSL创建PKCS#12文件: openssl pkcs12 -export -in abc.crt -inkey abc.key -out abc.p12 您应该能够使用PKCS12密钥库类型直接使 ..
发布时间:2020-04-26 09:20:24 其他开发

Tomcat服务器/客户端自签名SSL证书

我有一个运行有自签名SSL证书的Apache Tomcat 6.x服务器.我希望客户端将自己的证书提交给服务器,以便我可以基于用户数据库对它们进行身份验证.我可以在网上找到一个示例来完成所有工作,但是该示例附带了罐装证书和预构建的JKS数据存储区.我想用自己的证书创建自己的数据存储区,但是没有运气. 如何为Tomcat创建数据存储区? 如何为Tomcat创建自签名证书? 如何为客户端 ..
发布时间:2020-04-26 09:20:22 服务器开发

客户端-服务器SSL通讯+自签名证书

我正在构建Java客户端-服务器应用程序.客户端将通过SSL与服务器通信.我想让客户自己进行身份验证.我的意思是使用密钥库之类的东西,但是这个话题对我来说真的很新. 所以我的问题是,如何生成一个客户端和一个服务器端密钥库(如果这就是所谓的名称)并对其进行自签名.从这里我可以做剩下的事情. 我所拥有的: keytool -genkeypair -alias test -keysto ..
发布时间:2020-04-26 09:20:04 其他开发

Java KeyStore重复别名

我有一个Java KeyStore,其中有几个条目共享相同的别名(重复项).当我执行getEntry(...)或getCertificate(...)或getKey(...)时,在所有情况下,我始终会获得第一个条目.我怎么总是得到想要的? 我尝试将第一个条目导出到外部文件(使用keytool),然后从原始KeyStore中删除第一个条目,然后使用不同的别名重新导入导出的条目.如果该条目是受信 ..
发布时间:2020-04-26 09:19:32 Java开发

从JCK密钥库中导出密钥

我们有一个包含密钥的jck密钥库(jceks)格式.它是使用keytool命令 生成的 keytool -genseckey -alias mykey -keyalg AES -keysize 256 -storetype jceks -keystore mykeystore.jks 我们需要与另一个应用程序共享它,并且它们在使用jck store时似乎有局限性.他们要求将密钥导出并提供 ..
发布时间:2020-04-26 09:18:46 其他开发

我可以将多个Android密钥库文件合并为一个吗?

使用Android密钥库文件时,我陷入了一个有点烦人的境地.目前,我有一些不同的应用程序,每个应用程序都使用不同的密钥库文件签名.有点像这样: 使用AppName1.keystore签名的AppName1.apk 使用AppName2.keystore签名的AppName2.apk 使用AppName2.keystore签名的AppName3.apk 每个密钥库为每个应用程序包含不 ..
发布时间:2020-04-26 09:17:51 移动开发

条目类型"keyEntry"之间的区别是:和"trustedCertEntry"在密钥库中

我在这方面知识不多,但是我仍然尝试通过谷歌搜索来做事情.这是我面临的问题. 案例1(工作): 我有一个CA签名的证书,我想在我的Web应用程序中使用它.我首先创建了一个密钥库.我看到它在密钥库中创建了一个条目类型"keyEntry".然后,我将CA签名的证书导入到创建的密钥库中. 以下是步骤: keytool -genkeypair -keystore keystore. ..
发布时间:2020-04-26 09:17:11 其他开发

将CA签名的JKS密钥库转换为PEM

我有一个CA签署的带有证书的JKS密钥库.我需要将其导出为PEM格式,以便与Nginx一起使用.我需要以包括整个链的方式来执行此操作,以便我的客户可以验证签名. 如果我做类似的事情: keytool -exportcert -keystore mykestore.jks -file mycert.crt -alias myalias openssl x509 -out mycert.c ..
发布时间:2020-04-26 09:16:48 其他开发

keytool-查看公钥和私钥

我以编程方式创建了jks类型(即默认类型)的Java密钥库. 它最初是空的,所以我创建了DSA证书. keytool -genkey -alias myCert -v -keystore trivial.keystore 如何查看公钥和私钥? IE.有打印我证书的私钥的命令吗? 我只能找到keytool -certreq,据我的理解,该keytool -certreq会整体打印证书 ..
发布时间:2020-04-26 09:15:57 Java开发

将证书链添加到p12(pfx)证书

我在Java和cxf中有一个用客户端证书连接到WebServices的应用程序. 我从WebService所有者那里获得了证书 certificate.p12 certificate.pem certificate.crt trusted_ca.cer root_ca.cer 我无法直接将此p12证书转换为Java要求的有效的jks密钥库. 我这样做了: ke ..
发布时间:2020-04-26 09:15:37 Java开发

PKIX路径不与Windows环境中的任何信任锚错误链接

我对SSL和Webservices如何在细粒度的级别上工作有点白痴.我正在开发一种系统,该系统调用多个Web服务,其中一些具有安全的URL,而其他的则没有什么问题.但是,目前,我正在与Endicia的LabelServer Web API集成.该Web服务用于计算和打印邮费. 测试URL和WSDL位于: https://www.envmgr.com/LabelService/EwsLabel ..
发布时间:2020-04-26 09:15:24 其他开发

导入证书作为PrivateKeyEntry

我正在Tomcat服务器上安装SSL,并遵循发卡行Verify the following information: The SSL certificate is imported into the alias with the "Entry Type" of PrivateKeyEntry or KeyEntry. If not, please import the certificate in ..
发布时间:2020-04-26 09:15:09 其他开发