我得到了一个 .cer 文件，该文件的请求是从其他计算机发出的。我将证书导入到我的密钥库并尝试使用 jarsign 对 midlet 进行签名。并收到此错误：jarsigner：找不到证书链：somealias。somealias 必须引用包含私钥和相应公钥证书链的有效 KeyStore 密钥条目。

我能够使用生成的密钥对其进行签名。

任何想法如何用购买的证书签名？

我刚刚遇到了用于许可 Java 项目的TrueLicense Project API。我想知道还有其他类似的 API 可用吗？请给我一些建议。

我也不熟悉生成所需的密钥库的过程。任何人都可以指导我生成此 API 中使用的 .store 文件的过程吗？

谢谢。

当您从命令行运行 Java 应用程序时，是否有任何方法可以防止出现“无法验证应用程序的数字签名”警告消息？

我正在寻找一个命令行解决方案，它允许在持续集成服务器上启动这样的应用程序，所以我需要一个不需要人工干预的解决方案。

此外，我不希望对任何应用程序禁用此警告，因为这可能存在安全风险。

不确定是否有帮助，但我确实知道签名的“名称”、“发布者”和“发件人”字段的值。

请确保，我不是在问如何签署此应用程序。

更新 1

我想解决方案是用来keytool从命令行导入证书，但由于某种原因它确实无法正确导入它，因为它没有出现在控制面板小程序中，并且应用程序仍然需要它。

keytool -importcert -file my.cer -alias alf2 -storepass changeme -noprompt

是否与 default 有关keystore，我如何确保导入正确的密钥库？

更新 2

在网上进行了大量研究后，我取得了一些进展，至少在Windows 7以下方面工作Java 6：keytool -importcert -file my.cer -keystore "%USERPROFILE%\AppData\LocalLow\Sun\Java\Deployment\security\trusted.certs" -storepass "" -noprompt -v

我认为 Sun 未能在文档中指定默认密钥库的实际位置以及默认密码为空白的事实。

但这还没有结束，因为当它在自动化用户帐户上运行时失败了，它失败了，因为该用户还没有密钥库，并且因为命令行工具keytool无法使用空密码创建密钥库，请求在至少 6 个字符。看Sun的论坛...

我的密钥库不见了。我很可能是错误地删除了它，但我在回收站中找不到它。
我的密钥库最初位于我的 bin 文件夹中，这不是一个好地方，因为文件在发布时会自动删除

我知道以前的密钥库的详细信息。除了到期日。

我想把更新放到市场上，但因为新证书不同，它不会让我。

我希望我可以在当前发布的文件中添加一个额外的证书，以便它只接受带有新证书的更新版本。类似于此处描述的内容。如何使用多个证书签署 APK？

我跳过了上面描述中的第一行，因为它已经通过 eclipse 签名，但是当我做第二行时，由于“无效的条目压缩大小（预期 X 但得到 Y 字节）”，我得到了 ZipException

有没有办法在我的 apk 上放第二个证书？

有没有办法根据我知道的信息重新创建原始密钥库？

我还没有准备好相信，我将不得不将更新作为一个全新的应用程序提交。

直接来自http://code.google.com/android/add-ons/google-apis/mapkey.html它说：

要注册 Maps API 密钥，您需要提供用于签署应用程序的证书的 MD5 指纹。在访问注册页面之前，请使用 Keytool 生成相应证书的指纹。首先，确定在发布时将使用哪个密钥对应用程序进行签名，并确保包含它的密钥库的路径。接下来，使用 -list 选项运行 Keytool，针对目标密钥库和密钥别名。下表列出了您应该使用的选项。

我不明白这样做的方向。我尝试在终端上使用：

然后输入名称和城市状态：

密钥工具列表

但它返回：

keytool 错误：java.lang.Exception：密钥库文件存在，但为空：

我应该怎么办？

谢谢。

我正在将我的站点从仅 tomcat 实例移动到 apache httd/apache tomcat 设置。我正在尝试在 apache httpd 上使用 mod_ssl 设置 ssl。但我不知道如何将我的 tomcat keystoreFile/keystorePass 转换为 apache httpd SSLCertificateFile/SSLCertificateKeyFile 格式。我倒在了 openssl 手册页上，但没有运气。我在 Fedora 13 上运行该站点。有什么建议吗？

我正在多台计算机上开发。如果我直接从一台计算机上的 Eclipse 部署到我的手机，如果不先卸载就无法从另一台部署。我假设这是因为有一个用于签署应用程序的调试证书，并且它们在两台机器上并不相同。

是否可以将一个复制到另一个，以便 Eclipse 在两台机器上使用相同的一个？

在我的工作中，我被分配了一项任务，我必须以编程方式从文件中加载私钥和公钥，然后将它们存储在 .jks 文件中，私钥是使用 openssl 生成的，它是 der 格式的 rsa des 加密密钥，我加载公钥没有问题，但是，我还没有找到以原始形式加载私钥的方法，我发现的唯一方法是解密密钥然后将其转换为 pk8 文件，它有不解密私钥的其他方法？

我想在不重新启动正在运行的服务的情况下将新证书导入密钥库。那可能吗？

或者，是否可以为特定 URL 连接指定不在密钥库中使用的证书？

将密钥库与源代码一起存储在公共存储库中会带来哪些安全隐患？

将其存储在 repo 中的原因是方便。当您执行“git pull 或克隆”并在本地计算机上构建（例如使用 sbt sign-release）时，没有依赖关系：您只需在出现提示时提供密码并创建签名的应用程序。

假设我使用从密码生成程序获得的 20 个字符的密码（字母、数字、特殊字符等）保护它。我认为攻击者发起攻击并访问密钥库中的私钥在计算上是不可行的。我希望安全/密码专家对将密钥库存储在公共存储库中是否安全提出意见。

谢谢