问题标签 [jks]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 将证书从 pem 转换为 jks
我必须将 pem 格式的证书转换为 java 密钥库。
在 Windows 服务器上将此与 tomcat 一起使用
我有这些文件:
cert_request.csr
/li>cert_public_key.pem
/li>cert_private_key.pem
/li>证书.txt
/li>
我尝试合并 pem 文件(通过将两个文件链接在一起)并使用 openssl 将其转换为
- .der 文件并使用 keytool 将其导入新的密钥库
- 与 .p12 相同
- 直接导入密钥库
我也试图改变
进入
并尝试了上面的3种方法
我该怎么做才能获得工作证书?
编辑:
我将 cert_public_key.pem 和 cert_private_key.pem 组合到 cert_comb.pem
java - 访问密钥库不要求输入密码
我已经使用 keytool 命令生成了密钥库,在生成密钥库时我提供了密钥库的密码,该命令是
现在使用 JAVA API 访问密钥库,我不必提供密码来列出 keytool 条目,我可以查看存在的证书和别名,而无需向密钥库提供任何密码
使用 keytool 访问密钥库时,提示输入密码为 excptect
那么密码是否仅适用于 keytool ?这是我的困惑
single-sign-on - 从 .jks 文件中获取 .p7b 文件
我有一个 .Net SAML 实现,它根据PKCS 7 证书验证断言的签名.p7b。
我有一个客户拥有基于 Java 的身份提供者。他们只能在Java 密钥库中提供他们的证书 .jks文件中提供他们的证书。
我可以验证他们的身份提供者发送的断言,但是如果不根据 Java 密钥库中的证书验证它们,我就无法检查这些断言是否由受信任的提供者签名。
我可以在网上找到很多关于如何添加.p7b证书添加到.jks文件的信息,但没有关于如何逆转该过程的信息。
如何从.p7b提供的证书中获取证书(.Net 和 Windows 可以打开).jks文件中获取证书(.Net 和 Windows 可以打开)?
或者,我正在使用本机实现将其加载.p7b到 .Net 中。X509Chain如果我无法转换,.jks有什么方法可以在.Net 中加载它,让我检查断言的签名?
java - 移动 Java 密钥库
我的信任链有一个通配符证书和一个 jks。当我想在另一台主机上使用通配符进行 SSL(另一台 java web 服务器)时,我是否只需将 jks 复制到另一台主机并使用?或者 jks 是特定于主机的,因此应该保留在创建它的主机上......?
osgi - 是否可以在没有密码的情况下创建 JKS 密钥库文件?
我正在试验 OSGi 条件权限机制。更具体地说,我正在尝试使用 org.osgi.service.condpermadmin.BundleSignerCondition 来限制可以启动哪些包。我的文档指出,为了使用此权限,我必须使用 org.osgi.framework.trust.repositories 框架配置属性指定 JKS 密钥库的路径。但是,相同的文档提到此属性中提到的 JKS 不能有密码。那么问题来了:如何创建没有密码的 JKS?Keytool 实用程序拒绝使用空白密码创建 JKS。
java - 您是否需要明确关闭 Java KeyStore 输入流?
如下使用 FileInputStream 读取 KeyStore 时,是否需要显式关闭 input-steam 以停止浪费系统资源?
这个 FileInputStream 是由 load() 方法自动关闭还是需要显式手动干预?
java - Android 密钥库:“密钥库被篡改,或密码不正确。”
我正在使用 Android Stuio 0.5.9 作为 IDE 我的 mac 版本 10.9.3
以前我使用 oracle java se7 来开发我的应用程序,但是当我更新我的 mac 时它会给出一些版本错误,所以我删除了 java 7 并安装了 java 6 并解决了它。
当我在 java 6 中开发应用程序时没有问题,但是当我想从使用生成签名的 APK 向导生成 apk 时,出现如下错误:
Keystore was tampered with, or password was incorrect.
我知道我的密码是正确的。我使用它找到了我的密码-> https://code.google.com/p/android-keystore-password-recover/wiki/HowTo
编辑
我的java版本:1.6.0.jdk
编辑
我意识到我的 jks 文件已损坏,所以我必须修复它。有没有机会修复它?
对不起英语不好。我该如何解决它,请帮助我。感谢大家
java - 如何为 Tomcat7 WAR 指定密钥库位置?
我的文件系统上有一个自定义 JKS 文件(密钥库),/opt/myapp/keystore/myapp.jks并且正在部署一个myapp.war需要使用它的 Tomcat7。
如果这是一个可执行的 JAR(而不是 WAR),我可能会执行以下操作:
在 Tomcat7 中如何/在哪里完成相同的任务?
java - sun.security.validator.ValidatorException:PKIX 路径构建失败
我使用此命令创建了 CSR 请求:
openssl req -out certificatecsr.csr -new -newkey rsa:2048 -keyout certificatekey.key
之后 CA 与我共享证书(.cer)文件。
现在,我使用密钥将 .cer 文件转换为 .p12。
使用 CA 发送的 cer 和私钥创建 .p12 证书
C:\Java\jdk1.6.0_38\jre\bin>openssl pkcs12 -export -in C:\Users\aharma1\cert.cer -inkey certificatekey.key -out
证书p12
创建 JKS 密钥库:
keytool -genkey -alias quid -keystore quid.jks
将 .p12 证书导入 jks 密钥库
C:\Java\jdk1.6.0_38\jre\bin>keytool -v -importkeystore -srckeystore C:\OpenSSL-Win64\bin\certi.p12 -srcstoretype PKCS12
-destkeystore quid.jks -deststoretype JKS
但是当我从我的 java 代码中引用这个 JKS 时,我收到了这个错误:
sun.security.validator.ValidatorException:PKIX 路径构建失败:
sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效证书路径
我还将 cer 文件添加到 cacerts.但仍然遇到相同的错误。
就 JAVA 代码而言,我引用此链接来引用我自己创建的密钥库:
http://jcalcote.wordpress.com/2010/06/22/managing-a-dynamic-java-trust-store/
请注意我没有使用任何服务器。我正在尝试仅通过主要方法在编写的代码之上运行。
请让我知道需要做什么。为什么我需要将我的 .cer 文件转换为 .p12 文件?
mule - Https 连接器 JavaKeyStore$JKS KeyStore 不可用错误
我想使用石英调度程序轮询 https 端点,但我不断收到密钥库错误。在同一个 mule-project 中,在同一个流程中使用同一个密钥库,并带有一个 http-polling 端点,可以毫无问题地工作。这是在骡子 3.5 中。
所以这有效:
但是使用石英元件和普通的 https 连接器,我不断收到Keystore not available错误消息
有人知道出了什么问题吗?