问题标签 [jks]

我必须将 pem 格式的证书转换为 java 密钥库。

在 Windows 服务器上将此与 tomcat 一起使用

我有这些文件：

• cert_request.csr

  /li>

• cert_public_key.pem

  /li>

• cert_private_key.pem

  /li>

• 证书.txt

  /li>

我尝试合并 pem 文件（通过将两个文件链接在一起）并使用 openssl 将其转换为

• .der 文件并使用 keytool 将其导入新的密钥库
• 与 .p12 相同
• 直接导入密钥库

我也试图改变

进入

并尝试了上面的3种方法

我该怎么做才能获得工作证书？

编辑：

我将 cert_public_key.pem 和 cert_private_key.pem 组合到 cert_comb.pem

我已经使用 keytool 命令生成了密钥库，在生成密钥库时我提供了密钥库的密码，该命令是

现在使用 JAVA API 访问密钥库，我不必提供密码来列出 keytool 条目，我可以查看存在的证书和别名，而无需向密钥库提供任何密码

使用 keytool 访问密钥库时，提示输入密码为 excptect

那么密码是否仅适用于 keytool ？这是我的困惑

我有一个 .Net SAML 实现，它根据PKCS 7 证书验证断言的签名.p7b。

我有一个客户拥有基于 Java 的身份提供者。他们只能在Java 密钥库中提供他们的证书 .jks文件中提供他们的证书。

我可以验证他们的身份提供者发送的断言，但是如果不根据 Java 密钥库中的证书验证它们，我就无法检查这些断言是否由受信任的提供者签名。

我可以在网上找到很多关于如何添加.p7b证书添加到.jks文件的信息，但没有关于如何逆转该过程的信息。

如何从.p7b提供的证书中获取证书（.Net 和 Windows 可以打开）.jks文件中获取证书（.Net 和 Windows 可以打开）？

或者，我正在使用本机实现将其加载.p7b到 .Net 中。X509Chain如果我无法转换，.jks有什么方法可以在.Net 中加载它，让我检查断言的签名？

我的信任链有一个通配符证书和一个 jks。当我想在另一台主机上使用通配符进行 SSL（另一台 java web 服务器）时，我是否只需将 jks 复制到另一台主机并使用？或者 jks 是特定于主机的，因此应该保留在创建它的主机上......？

我正在试验 OSGi 条件权限机制。更具体地说，我正在尝试使用 org.osgi.service.condpermadmin.BundleSignerCondition 来限制可以启动哪些包。我的文档指出，为了使用此权限，我必须使用 org.osgi.framework.trust.repositories 框架配置属性指定 JKS 密钥库的路径。但是，相同的文档提到此属性中提到的 JKS 不能有密码。那么问题来了：如何创建没有密码的 JKS？Keytool 实用程序拒绝使用空白密码创建 JKS。

如下使用 FileInputStream 读取 KeyStore 时，是否需要显式关闭 input-steam 以停止浪费系统资源？

这个 FileInputStream 是由 load() 方法自动关闭还是需要显式手动干预？

我正在使用 Android Stuio 0.5.9 作为 IDE 我的 mac 版本 10.9.3

以前我使用 oracle java se7 来开发我的应用程序，但是当我更新我的 mac 时它会给出一些版本错误，所以我删除了 java 7 并安装了 java 6 并解决了它。

当我在 java 6 中开发应用程序时没有问题，但是当我想从使用生成签名的 APK 向导生成 apk 时，出现如下错误：

Keystore was tampered with, or password was incorrect.

我知道我的密码是正确的。我使用它找到了我的密码-> https://code.google.com/p/android-keystore-password-recover/wiki/HowTo

编辑

我的java版本：1.6.0.jdk

编辑

我意识到我的 jks 文件已损坏，所以我必须修复它。有没有机会修复它？

对不起英语不好。我该如何解决它，请帮助我。感谢大家

我的文件系统上有一个自定义 JKS 文件（密钥库），/opt/myapp/keystore/myapp.jks并且正在部署一个myapp.war需要使用它的 Tomcat7。

如果这是一个可执行的 JAR（而不是 WAR），我可能会执行以下操作：

在 Tomcat7 中如何/在哪里完成相同的任务？

我使用此命令创建了 CSR 请求：

openssl req -out certificatecsr.csr -new -newkey rsa:2048 -keyout certificatekey.key

之后 CA 与我共享证书（.cer）文件。

现在，我使用密钥将 .c​​er 文件转换为 .p12。

使用 CA 发送的 cer 和私钥创建 .p12 证书

C:\Java\jdk1.6.0_38\jre\bin>openssl pkcs12 -export -in C:\Users\aharma1\cert.cer -inkey certificatekey.key -out

证书p12

创建 JKS 密钥库：

keytool -genkey -alias quid -keystore quid.jks

将 .p12 证书导入 jks 密钥库

C:\Java\jdk1.6.0_38\jre\bin>keytool -v -importkeystore -srckeystore C:\OpenSSL-Win64\bin\certi.p12 -srcstoretype PKCS12

-destkeystore quid.jks -deststoretype JKS

但是当我从我的 java 代码中引用这个 JKS 时，我收到了这个错误：

sun.security.validator.ValidatorException：PKIX 路径构建失败：

sun.security.provider.certpath.SunCertPathBuilderException：无法找到请求目标的有效证书路径

我还将 cer 文件添加到 cacerts.但仍然遇到相同的错误。

就 JAVA 代码而言，我引用此链接来引用我自己创建的密钥库：

http://jcalcote.wordpress.com/2010/06/22/managing-a-dynamic-java-trust-store/

请注意我没有使用任何服务器。我正在尝试仅通过主要方法在编写的代码之上运行。

请让我知道需要做什么。为什么我需要将我的 .cer 文件转换为 .p12 文件？

我想使用石英调度程序轮询 https 端点，但我不断收到密钥库错误。在同一个 mule-project 中，在同一个流程中使用同一个密钥库，并带有一个 http-polling 端点，可以毫无问题地工作。这是在骡子 3.5 中。

所以这有效：

但是使用石英元件和普通的 https 连接器，我不断收到Keystore not available错误消息

有人知道出了什么问题吗？