问题标签 [keytool]

我尝试创建一个新的自我认证密钥库文件

我使用的命令是：

但我总是收到这个烦人的错误：

我不明白为什么会收到此错误。上面的命令应该创建一个新的密钥库，那么为什么它抱怨一个不存在的存储呢？

我对 java 密钥库和 keytool 有以下问题。我假设一个密钥库可能有超过 1 个证书。正如我所尝试的，通过 keytool 我可以创建一个密钥库，并且要访问这个密钥库，我必须设置一个密码。此外，要访问每个证书条目，我必须设置一个密码。密钥库和条目是否必须使用相同的密码？如果不是（我认为这样假设是合理的）为什么是以下代码：

给我以下例外？

secret是访问myPersonal.keystore我通过 keytool 创建的密钥库的密码。其中有 2 个条目，用于证书，1 个 DSA 和 1 个 RSA。每个人都有一个与密钥库（以及彼此）不同的密码。现在代码是正确的，因为如果我使用具有与密钥库相同密码的单个证书条目的密钥库，则没有异常并且程序运行正常。

那么这里的问题是什么？我不应该有不同的密码？我不应该有很多证书吗？要不然是啥？

我已经用我使用 keytool 生成的密钥对我的 jar 进行了签名。在运行时，如何验证 jar 未被修改？

目标是使用证书信息并验证 jar 中的每个类在构建 jar 后没有被修改。这是一个运行时检查，因此包含代码的 jar 可以位于用户文件系统的任何位置。

在我看来，几乎没有任何好的工具可以帮助 webapp 部署者保护他们的环境。我觉得很多部署的悲痛都来了，因为管理员没有得到适当的工具来忽略 TLS/SSL 的复杂性。我曾经有幸在 websphere 或 weblogic（我忘记了）中看到了一个非常好的直观的 UI 管理，对于任何级别的管理员来说都是如此，但今天在开源社区中没有类似的东西可用。我想有一天为 tomcat 整理一些东西，所以我正在试验并试图弄清楚如何“不重新发明”轮子，但似乎我无法获得 keytool 的源代码。 ..我认为课程本身是最终的......所以扩展它是不可能的。

真正的问题：您是否知道有人可以在哪里以编程方式充分利用 keytool？

我正在为我的 hellomapview 程序添加 google-maps-api 以参考网站[http://developer.android.com/guide/tutorials/views/hello-mapview.html][1]。在生成之前它要求 md5 签名证书的 api 密钥。因此，当尝试在 Windows 中通过命令行使用 keytool 创建 md5 证书时，出现以下错误。请指导清除此错误或如何设置密码以及 keytool 的默认密码是什么。

错误：

C:\Documents and Settings\USER>keytool -list -keystore .android\debug.keystore Enter keystore password: keytool error: java.io.IOException: Keystore was tampered with, or password is wrong

输出图像： http ://bit.ly/gOrcfG

我正在研究 X509Certificates 和 keytool，但我对以下问题感到困惑：
证书可以以 cer（规范编码规则）格式以及 DER 格式存储吗？
我正在查看 SUN 关于 keytool 的各种教程，在某些情况下，它们似乎导入了以“.cer”结尾的证书或导出了扩展名为“.cer”的证书。
例如

这是否意味着 cer 编码？因为最初我的印象是，如果您在 keytool 上进行导出，则默认值为 der。
还是 cer 和 der 可以互换？

谢谢

我对 Tomcat 6 和证书有疑问。问题有点类似于：Tomcat HTTPS keystore certificate。

我的任务是让 Jira 安装使用 CA 颁发的 SSL 证书运行。

为了确保我的工作流程正确，我尝试通过以下方式创建自己的证书（这可行）：

• 创建“我的”密钥库
• 从“我的”密钥库中提取证书
• 将提取的证书导入 Java 的 \cacerts 密钥库。

此解决方案运行良好 - 可以通过 SSL 访问站点。

我假设可以使用我的 CA 颁发的证书以 pfx 文件的形式完成以下操作。

我使用以下命令创建了一个新的密钥库：

当我列出新 keystore.jks 的内容时，我得到一个条目；带有 guid 的私钥。

我从密钥库中提取证书。在此操作中，我无法指定别名。

我将证书导入 \cacerts 密钥库。

然后我列出 \cacerts 密钥库的内容并找到我的新条目。该条目没有名称，而是显示与初始 (pfx) 密钥库相同的 guid。

我用新的别名（例如 guid）和密钥库文件更改了我的 server.xml 文件。

但是 - 启动 Tomcat 会出现此错误：

别名 {guid} 不能识别密钥条目

问题是：

1. guid 可以是键名吗？
2. 如果没有，我做错了什么？:)

我已经尝试了 server.xml 文件中的两个密钥库，但没有运气。

新信息；当我执行此命令时，我可以在 \cacerts 文件中找到有关证书的信息：

因此，该指南似乎存在。但是，Tomcat 似乎无法找到相同的密钥。

Java 的 keytool 是否能够导出带有私钥的 X.509 证书？

我正在考虑用户生成证书（其中包含私钥）并将其提供给签名工具的场景。签名工具使用证书中的私钥对目标文件进行签名。最终，从证书中删除私钥并将证书附加到目标文件以进行分发。

我创建了一个自签名证书，但浏览器告诉我“此 CA 根证书不受信任。要启用信任，请在受信任的根证书颁发机构存储中安装此证书”。

我通过进入 IE --> Internet 选项 --> 内容 --> 证书 --> 等来做到这一点...我实际上必须导出自签名证书，然后将其导入受信任的根证书。只有在证书位于用户机器的根存储下之后，IE 才不会显示任何警告。

这将部署在生产环境中，因此让用户手动执行上述步骤是不可接受的。

我怎样才能自动做到这一点？我只是希望他们接受并且没有那个“证书错误”并且在 IE 中将 URL 栏变成“红色”。

我正在使用Tomcat 5.5。我还遵循了与 Tomcat SSL How To Tutorial http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html中相同的步骤

提前致谢。

我正在签署 jar 文件。威瑞信提供的证书。

它提供2个证书：aplha-primary.cer和aplha-secoandary.cer

我使用以下命令生成密钥库文件：

和

它被导出到密钥库文件。

当我尝试签署 jar 文件时，它给出了异常