问题标签 [keystore-access]

我正在为客户做一个项目。我有两个 .cer 文件（开发人员和发行版）都加载到 Mac OS X 上的 Keystore Access 中。但是我无法导出为 .p12 文件。

或者，我尝试了 OpenSSL，但仍然没有运气......

openssl pkcs12 -export -in followMe_ios_development.cer -out followMe_ios_development.p12 -clcerts -nokeys

如何将此 .cer 文件导出为 .p12 以便为 iOS 编译此应用程序？

这个问题肯定是已知的。但我找不到任何解决方案。我正在使用 Spring Boot 云配置服务器通过 {cipher} 表达式提供所有属性值（加密）。它使用位于同一系统中的密钥库。但是密钥库的密码是纯文本的。问题是有可能如何加密密钥库密码？

提前致谢！

Basically whats going on is I want to encrypt/decrypt some session tokens (just a string) before/after storing them. However I've read that the Android KeyStore is locked and unaccessible while the device is locked, but I still need to be able to access the KeyStore even while the device is locked. Is there a way around this?

Thanks!

我已按照 Oracle 指南尝试在 Ubuntu 16.04 中将智能卡中的 PKCS#11 密钥库导入文件系统中的 JKS 密钥库。我安装了 Oracle JDK 7，以及我的 Izenpe 卡的驱动程序文件。

http://docs.oracle.com/javase/7/docs/technotes/guides/security/p11guide.html

我在 Open JDK 7 中遇到了这个错误：

带有 opensc pkcs#11 提供程序的 java keytool 仅适用于启用调试选项

声明使用 Open JDK 的实现有一个错误，你应该绕过它。这篇文章没有解决我的问题，我切换到 Oracle JDK 7，我可以在我的卡中列出私钥条目：

在哪里config.ini：

所以，我得到：

而且，当我尝试时keytool -importkeystore，我有几个错误：

跑步keytool -importkeystore --help给了我很多有用的信息：

如果我省略srckeypass/ destkeypass，我有：

所以，我看到了non-null password required错误，我尝试指定srckeypassand destkeypass，并得到另一个错误：

所以，我必须添加srcalias. 所以我这样做了，并且：

发生了另一个错误，表明卡中的私钥不是 PKCS#8 编码的。

如何解决这个问题？这是一个错误吗？还是只是制造商相关的问题？

我试过的：

• 我试图指定-providerpath要更改为sunpkcs11.jarOracle JDK 8 的另一个参数，但无济于事。
• 我将卡附带的驱动程序更改为另一个版本。不工作。

编辑：</p>

我尝试编写一些代码并得到相同的错误，并带有一些堆栈跟踪：

我有一个要安装在 Glassfish v4 服务器中的通配符证书。在转换证书格式并将其导入到 java 密钥库（使用已在其他主题中讨论过的命令）后，我们必须配置文件domain.xml以包含 JKS 的密码。就像是：

这里的问题是必须将 JKS 的密码插入到文件中domain.xml（请参阅参考资料-Djavax.net.ssl.trustStorePassword=changeit），出于安全原因，我认为这不是一个好的选择。

有谁知道将证书导入 glassfish v4 而不将密码存储到配置文件中的更好方法？

您好，我正在从 Android Studio 生成签名的 apk。但是当我尝试生成它时，它给了我错误。谁能帮我解决这个问题？

错误

场景是每个证书或密钥都有自己的密钥库，密钥库密码与密钥密码相同。

是否可行，当我们更改密钥库密码时，它也会更改密钥密码，反之亦然？在不损害密钥库和密钥的完整性的情况下？这可以通过编程方式完成，还是我们需要依赖 Java 的 keytool？

执行 jks 密钥库中存在的具有不同证书引用的线程。

当我尝试执行具有多个线程组的 jmeter 脚本并希望每个单独的线程组应该从密钥存储中获取不同的证书时，它根本不起作用。如果我提供了单独的证书第一个线程组并且它的循环执行工作正常。

场景是：

1.线程组应该有多个用户（线程）和多个循环中的一些https上传请求（如果系统属性中提供了单个证书详细信息，则工作正常）

2.多线程组应该有多个用户（线程），并且线程的多循环执行中的一些https上传请求应该从系统中提供的jks keystore调用不同的证书详细信息。特性

请提出解决方案

我正在使用 android facebook sdk 在我的应用程序中拥有 facebook 登录功能。我正在按照本指南https://developers.facebook.com/docs/android/getting-started/这样做。据说在 Java SDK 文件夹中运行命令“ keytool -exportcert -alias androiddebugkey -keystore %HOMEPATH%.android\debug.keystore | openssl sha1 -binary | openssl base64 ”以生成密钥。完成后，系统提示我输入密码，但不清楚他们要求我输入什么密码。有任何想法吗 ？

我当前的 TCP 客户端正在使用org.apache.http.conn.ssl.SSLSocketFactory
我正在迁移到的构建套接字import javax.net.ssl.SSLSocketFactory; 但是，我不确定如何加载存储在我已经拥有的 .p12 文件中的客户端证书的私钥，作为新 SSLSocketFactory 的上下文？

这是我现有的代码，使用已弃用的 SSLSocketFactory：

这是我可以从文档中管理的最佳代码：

• 我认为问题在于我没有.custom()新库下的上下文方法。
  新的 SSLSocketFactory 使用什么？
• 是不是 JKS 密钥库没有存储在其中的私钥的内部密码（我直到现在才使用 PKCS，不熟悉 JKS 格式），这就是为什么我看不到私钥密码被引用的原因至？