问题标签 [keystore]

我正在使用 Windows 7 64 位，我正在尝试使用以下命令导出我的密钥的 base64 编码的 sha-hash：

不幸的是我得到了错误

我还尝试使用此网站上显示的其他命令：http: //www.startux.de/index.php/java/44-dealing-with-java-keystores 但我总是收到错误，openssl 不能被发现。我错过了什么？

解决方案

我错过了openssl。我在这里下载了它：deanlee.cn/programming/openssl-for-windows

我有一个已使用 KeyTool 添加到密钥库的证书。我还获得了用于生产/测试环境的私钥。我了解证书使用的是公钥。我在哪里放置密钥库和私钥以便命令行程序能够读取。以下密钥读取密钥库。

我必须将私钥放在哪里才能被程序读取。我是公钥/私钥加密的新手，因此将不胜感激。

亲切的问候，马丁

尝试使用以下说明在 jetty 7.2.2 上设置 SSL：http: //docs.codehaus.org/display/JETTY/How+to+configure+SSL

卡在 3b 上： keytool -importkeystore -srckeystore jetty.pkcs12 -srcstoretype PKCS12 -destkeystore $JETTY_HOME/etc/keystore

jetty 附带默认密钥库，位于$JETTY_HOME/etc/keystore. 运行该命令时要求我输入密码。我不知道默认密钥库密码。

如果我尝试用新创建的密钥库替换该密钥库 - 我在码头启动时收到 IOException - 密钥库被篡改或密码不正确。

我做错了什么？或者什么是默认的密钥库码头密码？

请帮助我并原谅任何错误，已经很晚了，我一直在尝试各种解决方案，因为我不喜欢打扰别人，如果我能帮上忙，但我已经碰壁了。

我最近尝试访问由 Eclipse SDK 创建的调试密钥库，以便在我的应用程序中使用 Google 地图 API。现在我知道该文件存在并且有它的路径。但是要访问它并接收 MD5 指纹，我必须使用 keytool 命令。现在我被告知这个命令必须在计算机命令提示符下完成，因为没有 keytool GUI。这就是问题所在，因为我的命令提示符无法识别我给它的命令。这是命令

keytool -list-alias androiddebugkey-keystore(path_to debug_keystore).keystore-storepass android -keypass android

（括号应该是左右箭头）命令提示符回复的

keytool 不是内部或外部命令、可运行程序或批处理文件。现在我尝试手动输入我认为是 (C:\Users\Adam.android\debug.keystore).keystore 的路径，我还尝试了 C:\Adam.android\debug.keystore).keystore Adam 的变体。 android\debug.keystore).keystore .android\debug.keystore).keystore debug.keystore).keysotre

然后它回复“系统找不到指定的路径”

因此，命令提示符无法识别命令“keytool”或我输入了错误的路径（这可能是因为我不经常使用命令提示符命令来知道如何成功编写路径

最后，我打电话给我的一位技术含量更高的朋友，他说这是因为我在 Windows 7 上运行，并且大多数命令功能在 Windows 7 操作系统中都被删除了，我将不得不恢复到 Vista。我对此持怀疑态度，因为我无法相信所有 android 程序员都仅限于 Vista。

如果有人经历过这种情况或知道如何解决它，请帮助我，因为我决心克服这个问题，但确实碰上了砖墙。

所以总结一下

我无法使用 keytool 访问调试密钥库（或为此创建我自己的）并且找不到解决方案

提前感谢所有帮助，我祈祷有人帮助我，因为我喜欢编程并且不想被这么小的事情停下来。

感谢阅读亚当

我正在实施一个解决方案，其中包括使用 WSS4j 进行签名验证和解密。将有两个密钥库，一个用于这些目的。这是在 servlet webapp 中完成的。为了测试，我将密钥存储/加密属性文件放在 EAR 中，但我们需要一个更长期的解决方案。

有没有办法将密钥库存储在 Websphere 上，也许是通过 WSS4J 的加密对象可以引用的 JNDI？我们的管理员试图避免将密钥库直接放在文件系统上。

我想验证我的 Google AuthSub 请求。基本上我需要生成一个私钥和相应的证书，将此证书上传到 Google，并在随后调用 Google AuthSub 时使用该密钥进行签名。我认为最直接的方法是使用 Java 的 keytool 如下：

（由http://code.google.com/apis/gdata/docs/auth/authsub.html#keytool指定）

我将给定的证书 mycert.pem 上传到了 Google。然后，在我的 Java 客户端中，我按如下方式加载了私钥：

加载此密钥时不会引发异常。然后在 AuthSub 调用期间使用该密钥，如下所示。

设置或交换令牌时不会引发异常，而是在尝试访问用户资源时引发异常。我不太确定该怎么做。例外情况如下：

我对提要 URL 和范围 URL 使用https://与http://进行了一些尝试，但收效甚微，可能我还没有尝试过某种组合。

我知道加密密码可以存储在 web.config 中，或者散列和加盐密码可以存储在数据库中，但是是否可以将密码存储在密钥库之类的东西中？

密钥库甚至是存储应用程序所需的“服务帐户”密码的好主意吗？

我正在尝试在服务器需要证书的 Eclipse 中运行 Jersey 客户端类。我拿到了证书，但不知道要将它导入哪个密钥库。在我的 Eclipse 配置中，我将 java.home 设置为 C:\Java\jdk1.6.0_18\jre

在我的 C:\Java\jdk1.6.0_18\jre\lib\security 文件夹中，我有一个 cacerts 和一个 jssecacerts 文件。我已将证书导入两者，重新启动 Eclipse，当我运行客户端类时，作为 Java 应用程序，我收到此错误：

然后我在 C:\Java\jdk1.6.0_18\jre\lib\jssecacerts 中安装了证书，重新启动了 Eclipse，仍然得到同样的错误。

Eclipse 使用哪个密钥库？？？？

我有一个预装的 Glassfish 域，我想更改 https 侦听器的服务器证书和私钥。我怎样才能做到这一点？config 目录中的哪个文件包含该密钥对？

I created Java keystore programmatically of type jks (i.e. default type).
It is initially empty so I created a DSA certificate.

How can I see the public and private keys?
I.e. is there a command that prints the private key of my certificate?
I could only find keytool -certreq which in my understanding prints the certificate as a whole:

I assume this is the whole certificate. How can I see private (or public key) via keytool?