问题标签 [keytool]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl-certificate - 使用 keytool 生成 CSR 文件时,是否必须在托管服务器上生成?
我的印象是我可以在任何机器上运行它,但是我们托管公司的一个人说 csr 必须在托管该站点的服务器上生成。
谁能帮我清理一下这个?
谢谢。
java - 通过 CLI 针对 Java 证书存储验证证书
如何通过命令行针对 Java 证书存储验证 X509(或 DER 格式)证书?
我已经研究过使用该keytool实用程序,但它看起来只处理导入/导出/显示功能(无验证)。
编辑:看起来好像keytool可以用于验证,但前提是尝试导入。我想问这个问题的更好方法是是否可以使用更被动的方法(例如:不修改密钥库)。谢谢!
ssl - 获得 SSL 连接以使用 STUNNEL/Win32
我需要连接的服务为我提供了三个文件,我试图找出创建 STUNNEL 需要的 Cert=xxx.PEM 文件所需的内容
我有一个“keystore.jks”文件。用 keytool 转储它说这是一个“私钥条目”
我有一个“truststore.jks”文件。转储说它是“受信任的证书条目”。别名是“服务器”
我还有一个“xyz.cer”文件。那似乎是 X.509 证书
我有 OPENSSL 和一个名为“KeytoolUI”的 Java 程序。
底线是我有一堆文件和工具,并且对 SSL 了解不多,我觉得我看不到树木的树木。我需要所有这些文件吗?我为其他服务拥有的现有 PEM 文件只有一个“证书”部分和一个“RSA 私钥”部分。
任何建议表示赞赏。谢谢!
java - 将证书导入 Jetty
这里的总体目标是使用客户端证书配置码头,以便能够调用安全的 SOAP Web 服务。
有谁知道如何配置 Jetty 以接受客户端证书 (*.cer) ?
更新:我没有找到一种简单的方法来解决我的问题/问题,但这里唯一的答案在技术上是正确的!
java - 使用 keytool 生成 128 位密钥
有没有办法使用 Sun 的 keytool 程序生成适合加密的 128 位密钥对?似乎http://java.sun.com/javase/6/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator中提供的算法要么不受支持,要么不允许短于 512 位的密钥。
密钥对将与 ff 一起使用。代码片段:
其中输出是一些将保存加密数据的 OutputStream,输入是一些将读取明文数据的 InputStream。
java - 如何使用使用 SSL 和通配符/自签名证书保护的 Maven 2 存储库?
我正在尝试通过使用自签名证书保护的 SSL 使用 Maven 2 存储库。我按照HTTPS 和 Java 中的自签名证书中的说明进行操作,但我没有工作。
我认为是因为证书是通配符证书。所以我想知道我是否应该做一些不同的事情来导入通配符证书?
java - 使用 Java 生成证书、公钥和私钥
我正在寻找一个 java 库或代码来即时生成证书、公钥和私钥,而无需使用第三方程序(例如 openssl)。
我认为正在做 keytool+openssl 但来自 Java 代码的东西。
考虑一个使用 ssl 和客户端身份验证保护的基于 java servlet 的 Web 应用程序。我希望 servlet 容器仅使用 Java 代码根据请求生成客户端证书(例如 pkcs12 格式)。
java - Java 的带有 IP 地址的 keytool 命令
我正在尝试通过 https URL 获取图像,但遇到了一些问题。我使用 Java 的 keytool 命令生成了一个密钥库。如果我指定公用名 (CN) 等于我的主机名,例如 CN=JONMORRA,然后尝试通过我的主机名进行查询,例如https://JONMORRA:8443/,那么它工作正常。但是,如果我将公用名指定为我的 ip 地址,例如 CN=192.168.56.1,并尝试通过我的 ip 地址查询,例如https://192.168.56.1:8443/ ,则会出现错误
HTTPS 主机名错误:应该是 <192.168.56.1>
这说明我的主机名是错误的,即使这是我在密钥库中指定的。
我想使用 IP 地址而不是主机名,这样我就可以在 Linux 和 Windows 机器之间进行查询,而不必担心主机名。
为什么 CN 不接受 IP 地址,我该如何解决?
谢谢
tomcat - Tomcat 服务器/客户端自签名 SSL 证书
我有一个运行自签名 SSL 证书的 Apache Tomcat 6.x 服务器。我希望客户端向服务器提供他们自己的证书,以便我可以根据用户数据库对它们进行身份验证。我根据我在网上找到的一个示例进行了所有工作,但是该示例附带了罐装证书和一个预构建的 JKS 数据存储。我想用自己的证书创建自己的数据存储,但没有运气。
如何为 Tomcat 创建数据存储?
如何为 Tomcat 创建自签名证书?
如何为客户端创建自签名证书?
如何强制 Tomcat 信任客户端的签名?
我已经用 java keytool 玩了好几个小时了。
java - keytool 如何保护密钥?
当您使用 Java Keytool 实用程序构建密钥库时,如何保护密钥?我通读了文档,我意识到每个私钥都有一个密钥密码,然后商店有一个商店密码。
但是使用什么机制来保护数据呢?它是加密密码吗?如果是这样,算法是什么?我特别关注 keytool 在构建 JKS 文件时如何进行保护。