问题标签 [keystore-access]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Spring Boot Cloud Config 加密密钥库密码
这个问题肯定是已知的。但我找不到任何解决方案。我正在使用 Spring Boot 云配置服务器通过 {cipher} 表达式提供所有属性值(加密)。它使用位于同一系统中的密钥库。但是密钥库的密码是纯文本的。问题是有可能如何加密密钥库密码?
提前致谢!
keystore - Android KeyStore: While the device is locked, can background processes still access keys?
Basically whats going on is I want to encrypt/decrypt some session tokens (just a string) before/after storing them. However I've read that the Android KeyStore is locked and unaccessible while the device is locked, but I still need to be able to access the KeyStore even while the device is locked. Is there a way around this?
Thanks!
java - Oracle Java 7 keytool 无法将 pkcs11 密钥库导入 JKS:不是 PKCS 8 编码
我已按照 Oracle 指南尝试在 Ubuntu 16.04 中将智能卡中的 PKCS#11 密钥库导入文件系统中的 JKS 密钥库。我安装了 Oracle JDK 7,以及我的 Izenpe 卡的驱动程序文件。
http://docs.oracle.com/javase/7/docs/technotes/guides/security/p11guide.html
我在 Open JDK 7 中遇到了这个错误:
带有 opensc pkcs#11 提供程序的 java keytool 仅适用于启用调试选项
声明使用 Open JDK 的实现有一个错误,你应该绕过它。这篇文章没有解决我的问题,我切换到 Oracle JDK 7,我可以在我的卡中列出私钥条目:
在哪里config.ini
:
所以,我得到:
而且,当我尝试时keytool -importkeystore
,我有几个错误:
跑步keytool -importkeystore --help
给了我很多有用的信息:
如果我省略srckeypass
/ destkeypass
,我有:
所以,我看到了non-null password required
错误,我尝试指定srckeypass
and destkeypass
,并得到另一个错误:
所以,我必须添加srcalias
. 所以我这样做了,并且:
发生了另一个错误,表明卡中的私钥不是 PKCS#8 编码的。
如何解决这个问题?这是一个错误吗?还是只是制造商相关的问题?
我试过的:
- 我试图指定
-providerpath
要更改为sunpkcs11.jar
Oracle JDK 8 的另一个参数,但无济于事。 - 我将卡附带的驱动程序更改为另一个版本。不工作。
编辑:</p>
我尝试编写一些代码并得到相同的错误,并带有一些堆栈跟踪:
keystore - 在 Glassfish v4 中安装证书而不在配置文件中存储密码
我有一个要安装在 Glassfish v4 服务器中的通配符证书。在转换证书格式并将其导入到 java 密钥库(使用已在其他主题中讨论过的命令)后,我们必须配置文件domain.xml
以包含 JKS 的密码。就像是:
这里的问题是必须将 JKS 的密码插入到文件中domain.xml
(请参阅参考资料-Djavax.net.ssl.trustStorePassword=changeit
),出于安全原因,我认为这不是一个好的选择。
有谁知道将证书导入 glassfish v4 而不将密码存储到配置文件中的更好方法?
java - Java:密钥库密码与密钥(证书)密码相同并更新它
场景是每个证书或密钥都有自己的密钥库,密钥库密码与密钥密码相同。
是否可行,当我们更改密钥库密码时,它也会更改密钥密码,反之亦然?在不损害密钥库和密钥的完整性的情况下?这可以通过编程方式完成,还是我们需要依赖 Java 的 keytool?
jmeter - 使用 jks 密钥库中存在的不同证书引用执行线程
执行 jks 密钥库中存在的具有不同证书引用的线程。
当我尝试执行具有多个线程组的 jmeter 脚本并希望每个单独的线程组应该从密钥存储中获取不同的证书时,它根本不起作用。如果我提供了单独的证书第一个线程组并且它的循环执行工作正常。
场景是:
1.线程组应该有多个用户(线程)和多个循环中的一些https上传请求(如果系统属性中提供了单个证书详细信息,则工作正常)
2.多线程组应该有多个用户(线程),并且线程的多循环执行中的一些https上传请求应该从系统中提供的jks keystore调用不同的证书详细信息。特性
请提出解决方案
android-studio - 他们要求为开发环境生成密钥哈希的密码是什么?
我正在使用 android facebook sdk 在我的应用程序中拥有 facebook 登录功能。我正在按照本指南https://developers.facebook.com/docs/android/getting-started/这样做。据说在 Java SDK 文件夹中运行命令“ keytool -exportcert -alias androiddebugkey -keystore %HOMEPATH%.android\debug.keystore | openssl sha1 -binary | openssl base64 ”以生成密钥。完成后,系统提示我输入密码,但不清楚他们要求我输入什么密码。有任何想法吗 ?
java - 如何在新的(未弃用的)SSLSocketFactory 中加载私钥密码?
我当前的 TCP 客户端正在使用org.apache.http.conn.ssl.SSLSocketFactory
我正在迁移到的构建套接字import javax.net.ssl.SSLSocketFactory;
但是,我不确定如何加载存储在我已经拥有的 .p12 文件中的客户端证书的私钥,作为新 SSLSocketFactory 的上下文?
这是我现有的代码,使用已弃用的 SSLSocketFactory:
这是我可以从文档中管理的最佳代码:
- 我认为问题在于我没有
.custom()
新库下的上下文方法。
新的 SSLSocketFactory 使用什么? - 是不是 JKS 密钥库没有存储在其中的私钥的内部密码(我直到现在才使用 PKCS,不熟悉 JKS 格式),这就是为什么我看不到私钥密码被引用的原因至?