问题标签 [jks]

购买代码签名证书时，从 PKCS12 开始与 JKS 证书相比有哪些优点？一些供应商给出了从 JKS 或 PKCS12 证书签名请求开始的说明。我们希望在使用购买的证书时拥有最大的灵活性，尤其是考虑到成本。例如，我们可能签署的不仅仅是 Java 代码（例如：iPhone 或 Android 代码签名）。在选择这两种方法时，我们应该考虑哪些技术因素？

在我的工作中，我被分配了一项任务，我必须以编程方式从文件中加载私钥和公钥，然后将它们存储在 .jks 文件中，私钥是使用 openssl 生成的，它是 der 格式的 rsa des 加密密钥，我加载公钥没有问题，但是，我还没有找到以原始形式加载私钥的方法，我发现的唯一方法是解密密钥然后将其转换为 pk8 文件，它有不解密私钥的其他方法？

We are using SunMSCAPI to retrieve the current user keystore as below..

We will need to build a JSSE keystore of type JKS/PKCS12 and pass it to an app..

Sort of beginning to understand how this works.. Any help would be appreciated.

我使用这个工作正常的客户端连接到一个 Web 服务：

我需要使用 SSL，所以我将 url 更改为： https://localhost:8181/ServiceV2/services/WSCSISoap?wsdl

并将其添加到 VM 选项中：

（'Keytool -list -keystore "C:\cacerts.jks'，当我运行这个命令时，我看到我需要的证书在那里）

当我运行客户端得到这个错误：

使用 Netbeans、Maven、Metro 和 Tomcat 创建 Web 服务服务器时，如何在 wsit 配置中使用相对文件路径？

例如，我在 wsit 文件中有这一行：

我应该把 jks 文件放在哪里，以便它匹配那个位置？

我目前正在 Android 上开发一个应该支持 Facebook 墙贴的应用程序 - 没有什么真正令人兴奋的。

我使用了官方的 Facebook SDK 并按照说明做了所有事情。它在模拟器上效果很好。

我的问题是，当我在真机上尝试时，出现“java.security.KeyStoreException: KeyStore jks implementation not found”异常。它适用于某些手机，而不适用于其他手机。它与 Wifi 或 3G 连接无关。

我的猜测（这似乎是一个长镜头）是当官方 Facebook 应用程序安装/运行时它不起作用。

有人已经遇到过这个问题吗？你会怎么解决？这两个应用程序之间的干扰是否可能是原因？如果不是，可能是什么？

感谢您的回答！

我编写了 FTPS 服务器，但在 AUTH TLS 命令之后出现 ssl 连接问题。简单的例子：

说明：FTP客户端（例如MoveITFreely）连接到服务器的21端口。发送命令“AUTH TLS”后，服务器发送“234 AUTH TLS成功”。现在客户端必须连接到端口 990（？）上的服务器，但客户端不连接并获得超时异常。

我做错了什么？

我正在尝试使用 openssl 测试我的证书和服务器证书是否正常工作s_client。

但是这个工具只允许你出示我的证书，而不是整个链条。如果服务器只信任根 CA，而不信任所有中间 CA，则此命令将失败。

有没有人知道如何解决这个问题，即如何将整个客户端证书链呈现给服务器

另外，是否有任何命令可以测试与 java keystore 和 truststore 的 ssl 连接？

我有一个带有 CA 签名证书的 JKS 密钥库。我需要以 PEM 格式导出它才能与 nginx 一起使用。我需要以包含整个链的方式进行操作，以便我的客户可以验证签名。

如果我这样做：

它只包括最低级别的证书。验证失败：

来自Java：

而具有相同 JKS 密钥库的 Jetty 打印以下内容：

尽管 openssl 返回了 19 错误，但它不再是 Java 的问题HttpsURLConnection，这就是我所关心的。

那么，如何从 JKS 导出整个链，格式（例如 PEM）同时适用于 nginx 服务器和 Java 客户端？我错过了什么？

我正在尝试使用 bouncycastle 1.46 生成 X509 证书，代码如下。我遇到的问题是，当在 JKS 中写入证书然后重新读取时，DN 会被反转。例如，如果我运行下面的代码，我会得到以下输出：

有人知道这是什么原因吗？如何避免？提前致谢。

代码：