问题标签 [jks]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 使用 jks 文件访问 https 服务的 java 程序
- 使用 JKS 文件调用远程 Web 服务的 Java 代码。
如何使用证书访问授权服务。并添加请定义 java 密钥库。我对这些过程很陌生。尝试与此相关时出现以下错误
/li>
我挣扎了最后一个月。请任何人做必要的事情。请原谅我的语法错误。
ssl - SSL 证书供应商变更
我正在尝试为 SSL 证书供应商的切换做准备。
对于 SSL 验证,我们的 Tomcat Web 应用程序使用从 DigiCert 证书(*.cer 文件)创建的 JKS 文件。我们公司现在下周改用威瑞信。由于他们已经提供了新的 *.cer 文件,我可以简单地将新证书(使用 keytool)添加到现有的 JKS 中,以便它适用于两个证书。我试图避免切换期间的任何停机时间并事先准备服务器?
任何帮助将不胜感激。
java - HTTPS (SSL) 请求从没有库的密钥库中读取证书
我正在寻找一些可以从 JKS 读取并使用 SSL 发出 HTTPS 请求的示例代码,并且它不使用第三方库。我只见过使用 Axis.j 等库的示例
java - 创建密钥库时出错 => java.io.DataInputStream.readInt (Unknown Source) 处的线程“main”java.io.EOFException 中的异常
我用来创建密钥库的源代码,
运行时出错:
你能给我任何想法或解决方案来解决这个问题吗?
ssl - 空证书链错误,但证书存在且正确
我有四台服务器串联通信,每台服务器都通过双向 ssl 连接传输数据。目前,证书是自签名的。
服务器 A 将数据发送给 B,B 处理并发送给 C,C 再发送给接收者 D。
A 和 B 已经交换了证书,并且可以通过双向 ssl 进行通信。
C 和 D 已经交换了证书,并且可以通过双向 ssl 进行通信。
B 和 C 交换了证书,但 C 抛出null cert chain错误。
C 接收ClientHello,发送 a ServerHello,然后发送它的证书。然后跟在CertificateRequest, 和ServerHelloDone.
B 收到证书以及证书请求。它写回一个 77 字节的响应,看起来很小。
我使用 Glassfish 作为服务器,似乎有一个错误导致大部分记录的数据被分成两个字节块,因此很难准确读取发回的内容。
C 收到响应,立即抛出null cert chain错误,并关闭连接。
通过 CertificatRequest 发回的 CN 与信任库和密钥库中的 CN 匹配。md5 的匹配,并且服务器能够与其他服务器通信,但不能相互通信。
如果需要,让我知道我可以提供哪些额外数据以提供更深入的见解。
java - 在应用程序开发中共享私钥
大公司如何设法共享私钥?即应用程序处于构建阶段,有一组开发人员拥有私钥,这使他们可以访问开发应用程序。这是一个大型应用程序,需要联系多个开发人员组来帮助构建它。请帮助我,让我可以将相同的私钥传递给其他组,或者这是不可能的,每个组都需要一个单独的私钥?
java - 将证书链添加到 p12(pfx) 证书
我在 java 和 cxf 中有应用程序,它使用客户端证书连接到 WebServices。
我从 WebService 所有者那里获得了证书
- 证书.p12
- 证书.pem
- 证书.crt
- 受信任的ca.cer
- root_ca.cer
我无法直接将此 p12 证书转换为 java 所需的工作 jks 密钥库。
我这样做了:
但是这个 jks 不起作用,我在使用这个 certificate1.jks 时收到 HTTP 响应 '403: Forbidden'
但是,如果我将此 p12(pfx) 证书导入 Internet Explorer,然后将此证书从 IE 导出为 pfx 格式,请选择“在证书路径中包含所有证书”复选框并使用:
然后一切正常,我可以使用 certificate2.jks 连接到 WebService。
我发现原来的 certificate.p12(pfx) 只包含一个条目(证书链长度:1):
而从 IE 导出的带有“在证书路径中包含所有证书”的 certificate.pfx 包含带有第二个受信任 CA 证书的证书链(证书链长度:2):
因此,为了解决我的问题,我需要拥有 p12 证书以及链到受信任的 CA 证书。我可以通过将 p12 导入 IE,然后使用“在证书路径中包含所有证书”导出回来来做到这一点。
如果没有 IE 使用 keytool 或其他工具,我怎么能做到这一点?
巴里
x509 - 使用 .jks 兼容密钥库签署 XML 文档
我正在使用 x509 证书签署 saml 响应和断言。响应发布到 java 应用程序,该应用程序抛出错误签名长度不正确..."。我被要求确保 xml 文档使用 JKS 格式的证书而不是 pkcs12 进行签名。
有没有办法在 c# 中以 jks 格式签署 xml 文档,然后将 saml 响应发布到 java 应用程序?
security - weblogic ssl cacerts问题
我们有一个要求,我们有 my.crt 文件,我们想将它与 cacerts 一起使用。
- 我已经检查了博客和文档,不清楚如何将 my.crt 文件与 cacerts 一起使用
- 我曾经
-Dweblogic.security.SSL.trustedCAkeystore='/xxx/sr/cacerts'更改过密钥库的路径,但在日志中看不到它的加载
此外,从 cacerts 文件创建 identity.jks 和 trust.jks 时,我得到:
我也应该使用自定义身份自定义信任或自定义身份和命令行信任来使其正常工作
java - 合并 2 个 .jks 信任库文件
我正在使用启用 SSL 的 Tomcat,使用信任库进行客户端身份验证。
我有两个 .jks 信任文件。
首先,我将它用于 PROD 环境,另一个用于 TEST 环境客户端证书。
我在 Tomcat 上部署 Web 应用程序,直到现在我在配置中设置上述文件之一(根据环境)。
我是否可以将这些文件合并到一个 .jks 信任库中,该信任库将接受 PROD 和 TEST 环境的客户端证书?
我需要提一下,我有两个信任库的密码。
谢谢!