问题标签 [jks]

我正在尝试确定引用不同 keyStore 文件以满足负载测试需求的最佳方式。

我有不同的环境和不同的证书集。一种用于开发，一种用于分期。我的目标是使用一个带有参数的测试计划来告诉 Jmeter 要命中哪个环境。

如何通过 Beanshell 告诉 Jmeter 使用哪个 keyStore？中的当前设置system.properties如下：

此外，如果我通过命令行传入以下内容：

它会覆盖system.properties文件中分配的值吗？

感谢阅读，Jmeter-Fan

我需要从我们的 JKS 密钥库中提取我们的 SSL 证书和私钥，并将其发送给我们正在与之交互的第三方供应商。创建密钥库并导入证书的人不再在公司工作，所以我不知道我具体需要使用哪个别名。

证书和私钥会从同一个别名中提取吗？我的密钥库中有 5 个别名。3 个日期为 2010 年，2 个日期为 2012 年。2012 别名的条目类型为 PrivateKeyEntry 和trustedCertEntry。2010 年的 3 个是trustedCertEntry。所有 5 个都在有效日期范围内，表明没有一个过期。

我的理解是 PrivateKeyEntry 包含私钥和证书链？这是否意味着证书和私钥都应该从同一个别名中提取？

我在这里没有太多出错的余地，并想确保我完全理解我正在导出和发送的内容。

我遇到了这个大问题，在谷歌上找不到任何答案，所以我试着在这里写。

我正在开发一个 Web 服务客户端。要连接到 Web 服务，我必须创建一个带有客户端身份验证的 ssl 通道并使用代理（必须从白名单 IP 进行调用）。为此，我在 WebSphere 6.1 环境下使用 HttpClient 4.2.3 库和 Java 1.5（与 1.4 的兼容模式）。

由于与工作相关，我将删除对我正在调用的实际 Web 服务的所有引用，因此您会在这里和那里找到一些奇怪的变量/主机/类名称 :)

我已经建立了这样的连接

Keystore 和 Truststore 已从文件加载

当我尝试调用 client.execute 方法时，它给了我这个异常

我注意到一些奇怪的事情：

• 异常消息中的未知主机来自正确主机的同一域，因此它必然来自该公司的证书
• 我试图调试这个调用，看起来它需要其他证书。unknown.host.it 地址取自 x509 证书的 CN（在调试中可见），并且密钥库文件中的两个证书都包含其他 CN。此外，我的密钥库中有两个证书，当调用第一个 AbstractVerifier.verify 方法时，调用参数中有三个证书，其中一个包含 CN 中的 unknown.host.it 字符串
• 实际上，我在我拥有的任何证书中都找不到 unknown.host.it 字符串

问题可能是我不知道 SSL 是如何工作的，所以如果你在我所说的中看到任何完全错误的东西，这可能是解决我的问题的关键。

你能以某种方式帮助我吗？非常感谢！

更新1：后天:) 因为我想先收到答案（公司必须测试软件），所以我决定强制软件接受每个主机名。我想稍后更改它，但现在我只想让它工作。所以我在我的代码中添加了这个（不推荐使用的:)）行

现在它通过了主机名验证（惊喜:)）但仍然给我一个 403-Forbidden 错误。服务所有者说我是从列入白名单的 IP 呼叫的，所以我想问题在于服务器无法识别我。他们说我没有出示任何证书。

我添加证书的方法是在 SSLSocketFactory 构造函数中，我在其中传递带有我的证书的密钥库。我是否必须向 HttpClient 指定我想在握手时向服务器自我识别？

谢谢 ：）

我有一个 CA 颁发的 PKCS#7 格式的 CERT。它里面有证书（链式）。Keytool 无法识别 PKCS7 格式。我曾尝试使用 OpenSSL 工具将 PKCS7 格式证书转换为 PEM 格式，但它失败了。我收到一条错误消息“无法加载 PKCS7 对象”。

如何将 PKCS7 证书链导入我的 JKS？

我运行以下命令从 PFX 文件创建 JKS 文件以在 Tomcat 中使用：

但我收到以下错误：

keytool 错误：java.io.IOException：无法解密安全内容条目：javax.crypto.BadPaddingException：给定最终块未正确填充

这是如何引起的，我该如何解决？

在导入.p12时，cacerts我面临以下问题。第一行说别名已经存在，然后当我尝试覆盖它时说找不到别名。请帮我解决这个问题。

我得到了一个名为 ABCC_client.store 的 jks 密钥库。当我将此密钥库导入 cacerts 并尝试连接时，它说没有这样的算法错误。PFA 堆栈跟踪

但是，如果我独立使用这个密钥库，即不将它添加到 cacerts 中，它就可以工作。

一些谷歌搜索导致我访问http://joewlarson.com/blog/2009/03/25/java-ssl-use-the-same-password-for-keystore-and-key/这表示密码可能与我不同密钥和密钥库。

I have been looking for generating a report from a keystore of type JKS. I am looking to see the following details in the report:

Alias Name
Issued To
Validity From
Validity To

I know, this is possible using Keystore manager tool but manually. Is there a way of extracting such information programatically? [or an automated process]

Thank you.

我正在尝试获取一个专门org.apache.ws.security.components.crypto.Merlin使用org.apache.ws.security.components.crypto.CryptoFactory该CryptoFactory.getInstance(properties)方法的实例。

这将始终抛出

java.lang.RuntimeException: org.apache.ws.security.components.crypto.Merlin cannot create instance

这实际上是由

java.security.UnrecoverableKeyException: Password verification failed

密钥库文件上的密码已在命令行中使用 keytool 进行检查，并且正确。

密钥库是通过以下过程生成的：

它位于 Eclipse 项目的根目录中。

测试申请如下：

并生成以下异常：

cmd窗口中显示的密码设置为“密码”，但所有帐户都拒绝了它，我可以毫无问题地更改密码keytool -storepasswd，所以我知道我提供的密码是正确的；谁能建议这里可能出了什么问题？我已经尝试调试了整整一天，但没有成功。

如果我可以提供任何其他信息，请告诉我。

编辑 -

构建此测试需要以下 maven 依赖项：

我需要一些帮助将我的 .P12 证书文件转换为 JKS 密钥库。我使用 Java 的 keytool 实用程序遵循了标准命令。但是，当我尝试使用生成的 JKS 文件通过 SOAPUI 访问 WS 端点时，我收到 403.7 错误 - 禁止：需要 SSL 证书。对同一端点使用带有 SOAPUI 的 P12 文件会产生成功的响应。这是将 P12 密钥库导入 JKS 密钥库的标准命令 -

我还尝试使用 openssl 转换 P12 -> PEM -> DER -> JKS：

（将 src.pem 编辑成它的两个复合部分，称为 src.key 和 src.cer）

（我运行了一个实用程序将两个密钥组合到 keystore.ImportKey 中）

同样没有骰子。

有什么我想念的吗？