问题标签 [jks]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - 在 jks (ssl) 中使用多个键时的问题
我有两个客户端 pkcs12 密钥库。我从这两个中导出了证书,并使用 keyman 将它们添加到新的 jks 中。奇怪的是,每个密钥库都可以正常工作,但是当我将它们组合到一个密钥库中时,对每个客户端的调用都失败了
我不确定发生了什么,因为我以前做过。任何想法为什么在结合来自两个客户的证书时会失败?
java - 如何使用 keytool 或 openssl 生成签名证书?
如何使用 keytool 或 openssl 生成签名证书?
java - 如何将现有的 Java 密钥库 (.jks) 文件导入 Java 安装?
所以,我在使用 LDAP 时遇到了问题。我有一个集成测试用例,希望可以解决,但它目前遇到了 SSL 握手的 LDAPS 安全问题。
我能够使用 Apache Directory Studio 连接到 LDAPS,并且它已将密钥库下载到文件“permanent.jks”中。
没关系,但我希望使用 JRE 驻留在 Eclipse 中的集成测试能够使用此密钥库连接到 LDAP 服务器。
如何获取此密钥库并将其导入 JRE 以供自己使用?
c# - Java EE + JKS vs C#
from .NET 3.5 C# web application we want to connect to Java WebService. There are security checks using JKS certificate. How can we use it / send it in web method call?
Thanks.
cryptography - 一个带有私钥和证书的 PEM 文件到 JKS
我在客户端应用程序中有一个 JKS 密钥库,并且我得到了一个 PEM 文件,其中包含用于 SOAP 签名的私钥和证书。PEM 文件如下所示:
第一个问题是如何将此 PEM 正确导入 JKS?
第二个问题:鉴于私钥不受密码保护,是否可以在将其导入 JKS 密钥库之前为其添加密码?
谢谢!
java - 以编程方式更改 java 密钥库的密码
如何从 java 代码更改 JKS 密钥库(及其中的所有条目)的密码?
tomcat - GKR storetype 在 Tomcat 中不起作用
我有一个用 GNU/JAVA 生成的密钥库,它的存储类型是 GKR。现在 tomcat 不支持 GKR 类型的密钥库。有没有办法在tomcat中朗姆GKR storetype?或任何将 GKR 存储类型转换为 JKS 的方式。
以下是在tomcat遇到的异常:
ssl - 密钥库别名空错误
我正在尝试为一个名为 Hermes 的产品配置数字签名。
我有一个文件 MyCert.pfx 我在其配置中指定如下:
Hermes 会抛出这样的异常:
我没有 pfx 文件的别名。我在 Tomcat 的 server.xml 中使用时不需要指定一个。
还建议我应该使用这样的命令将证书导入 jsk 存储:
我不得不删除 -srcalias 部分,因为我没有那个部分,这要求我也删除 -destalias 。所以在这种情况下,我在 mycompany.jks 中没有要引用的已知别名
无论哪种方式,我都没有别名。我尝试使用 keytool -import 导入 pfx 文件,但这会引发“输入不是 X.509 证书”。
你们建议我接下来应该尝试什么?
keystore - .keystore 文件和 .jks 文件之间的区别
我试图找到.keystore文件和.jks文件之间的区别,但我找不到它。我知道jks是用于“Java 密钥库”,两者都是存储键/值对的一种方式。
使用一个比另一个有什么区别或偏好吗?
java - 使用 SSL java 密钥存储问题进行自动测试
我正在尝试使用 Play 插件设置 Jenkins CI,该插件使用 play 自动测试来运行应用程序。
问题是我也有 SSL 作为要求,但是 firephoque java 测试浏览器没有正确的密钥/证书来使用。
我最初使用 OpenSSL 创建了一个密钥/证书对,但现在需要弄清楚如何将这些密钥导入全局默认 Java 密钥库(大概在 $HOME/.keystore 中)。
我以不同的顺序尝试了这些资源,但无济于事:
我开始使用的原始 play google group 线程:http: //bit.ly/yZBezu
http://www.sslshopper.com/article-how-to-create-a-self-signed-certificate-using-java-keytool.html
http://www.agentbob.info/agentbob/79-AB.html
http://docs.oracle.com/javase/1.3/docs/tooldocs/win32/keytool.html
当播放运行程序从 application.conf 中的条目获取密钥库位置时,我能够通过 SSL 运行应用程序,但是当自动测试运行 firephoque 浏览器时,我得到:
很想指出一个简洁的方法来做到这一点,我的大脑被 DER 和 PEM 的愿景和 keytool 的乐趣所煎熬,现在我无法思考。
最终目标是一个自签名证书,它将在play auto-test以及运行应用程序的任何其他方式下进行验证。
我的 application.conf 文件具有以下不同组合:
更新 conf/keystore.jks 的输出:
但是在自动测试中运行的浏览器无法访问此文件,它是 firephoque,这是一个查看默认密钥库的 java 应用程序 - 进行了更多挖掘并开始查看
/Library/Java/Home/lib/security/
哪个符号链接到
/System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security
找到任何应用程序都可以找到密钥库的位置。但是,如果我将另一个密钥库放在security上面的文件夹中,我仍然会得到相同的结果。
更新2:也试过
play auto-test -Xmx1g -Djavax.net.ssl.trustStore=/path/to/keystore.jks
但我不确定我做得对。如何启动播放自动测试以在显式位置查找密钥库?