问题标签 [keystore-access]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
6 回答
136441 浏览

ios - 将 .cer 转换为 .p12

我正在为客户做一个项目。我有两个 .cer 文件(开发人员和发行版)都加载到 Mac OS X 上的 Keystore Access 中。但是我无法导出为 .p12 文件。

用户界面

或者,我尝试了 OpenSSL,但仍然没有运气......

openssl pkcs12 -export -in followMe_ios_development.cer -out followMe_ios_development.p12 -clcerts -nokeys

如何将此 .cer 文件导出为 .p12 以便为 iOS 编译此应用程序?

0 投票
3 回答
5243 浏览

java - Spring Boot Cloud Config 加密密钥库密码

这个问题肯定是已知的。但我找不到任何解决方案。我正在使用 Spring Boot 云配置服务器通过 {cipher} 表达式提供所有属性值(加密)。它使用位于同一系统中的密钥库。但是密钥库的密码是纯文本的。问题是有可能如何加密密钥库密码?

提前致谢!

0 投票
0 回答
528 浏览

keystore - Android KeyStore: While the device is locked, can background processes still access keys?

Basically whats going on is I want to encrypt/decrypt some session tokens (just a string) before/after storing them. However I've read that the Android KeyStore is locked and unaccessible while the device is locked, but I still need to be able to access the KeyStore even while the device is locked. Is there a way around this?

Thanks!

0 投票
0 回答
1599 浏览

java - Oracle Java 7 keytool 无法将 pkcs11 密钥库导入 JKS:不是 PKCS 8 编码

我已按照 Oracle 指南尝试在 Ubuntu 16.04 中将智能卡中的 PKCS#11 密钥库导入文件系统中的 JKS 密钥库。我安装了 Oracle JDK 7,以及我的 Izenpe 卡的驱动程序文件。

http://docs.oracle.com/javase/7/docs/technotes/guides/security/p11guide.html

我在 Open JDK 7 中遇到了这个错误:

带有 opensc pkcs#11 提供程序的 java keytool 仅适用于启用调试选项

声明使用 Open JDK 的实现有一个错误,你应该绕过它。这篇文章没有解决我的问题,我切换到 Oracle JDK 7,我可以在我的卡中列出私钥条目:

在哪里config.ini

所以,我得到:

而且,当我尝试时keytool -importkeystore,我有几个错误:

跑步keytool -importkeystore --help给了我很多有用的信息:

如果我省略srckeypass/ destkeypass,我有:

所以,我看到了non-null password required错误,我尝试指定srckeypassand destkeypass,并得到另一个错误:

所以,我必须添加srcalias. 所以我这样做了,并且:

发生了另一个错误,表明卡中的私钥不是 PKCS#8 编码的。

如何解决这个问题?这是一个错误吗?还是只是制造商相关的问题?


我试过的:

  • 我试图指定-providerpath要更改为sunpkcs11.jarOracle JDK 8 的另一个参数,但无济于事。
  • 我将卡附带的驱动程序更改为另一个版本。不工作。

编辑:</p>

我尝试编写一些代码并得到相同的错误,并带有一些堆栈跟踪:

0 投票
1 回答
521 浏览

keystore - 在 Glassfish v4 中安装证书而不在配置文件中存储密码

我有一个要安装在 Glassfish v4 服务器中的通配符证书。在转换证书格式并将其导入到 java 密钥库(使用已在其他主题中讨论过的命令)后,我们必须配置文件domain.xml以包含 JKS 的密码。就像是:

这里的问题是必须将 JKS 的密码插入到文件中domain.xml(请参阅参考资料-Djavax.net.ssl.trustStorePassword=changeit),出于安全原因,我认为这不是一个好的选择。

有谁知道将证书导入 glassfish v4 而不将密码存储到配置文件中的更好方法?

0 投票
1 回答
308 浏览

android - 在 Android Studio 2.3.3 中生成签名 apk 时出错

您好,我正在从 Android Studio 生成签名的 apk。但是当我尝试生成它时,它给了我错误。谁能帮我解决这个问题?

错误

在此处输入图像描述

0 投票
1 回答
779 浏览

java - Java:密钥库密码与密钥(证书)密码相同并更新它

场景是每个证书或密钥都有自己的密钥库,密钥库密码与密钥密码相同。

是否可行,当我们更改密钥库密码时,它也会更改密钥密码,反之亦然?在不损害密钥库和密钥的完整性的情况下?这可以通过编程方式完成,还是我们需要依赖 Java 的 keytool?

0 投票
1 回答
220 浏览

jmeter - 使用 jks 密钥库中存在的不同证书引用执行线程

执行 jks 密钥库中存在的具有不同证书引用的线程。

当我尝试执行具有多个线程组的 jmeter 脚本并希望每个单独的线程组应该从密钥存储中获取不同的证书时,它根本不起作用。如果我提供了单独的证书第一个线程组并且它的循环执行工作正常。

场景是:

1.线程组应该有多个用户(线程)和多个循环中的一些https上传请求(如果系统属性中提供了单个证书详细信息,则工作正常)

2.多线程组应该有多个用户(线程),并且线程的多循环执行中的一些https上传请求应该从系统中提供的jks keystore调用不同的证书详细信息。特性

请提出解决方案

0 投票
1 回答
75 浏览

android-studio - 他们要求为开发环境生成密钥哈希的密码是什么?

我正在使用 android facebook sdk 在我的应用程序中拥有 facebook 登录功能。我正在按照本指南https://developers.facebook.com/docs/android/getting-started/这样做。据说在 Java SDK 文件夹中运行命令“ keytool -exportcert -alias androiddebugkey -keystore %HOMEPATH%.android\debug.keystore | openssl sha1 -binary | openssl base64 ”以生成密钥。完成后,系统提示我输入密码,但不清楚他们要求我输入什么密码。有任何想法吗 ?

0 投票
1 回答
1536 浏览

java - 如何在新的(未弃用的)SSLSocketFactory 中加载私钥密码?

我当前的 TCP 客户端正在使用org.apache.http.conn.ssl.SSLSocketFactory
我正在迁移到的构建套接字import javax.net.ssl.SSLSocketFactory; 但是,我不确定如何加载存储在我已经拥有的 .p12 文件中的客户端证书的私钥,作为新 SSLSocketFactory 的上下文?

这是我现有的代码,使用已弃用的 SSLSocketFactory:

这是我可以从文档中管理的最佳代码:

  • 我认为问题在于我没有.custom()新库下的上下文方法。
    新的 SSLSocketFactory 使用什么?
  • 是不是 JKS 密钥库没有存储在其中的私钥的内部密码(我直到现在才使用 PKCS,不熟悉 JKS 格式),这就是为什么我看不到私钥密码被引用的原因至?