问题标签 [keytool]

我正在阅读有关如何允许 android 客户端使用自签名证书的文章：

http://blog.crazybob.org/2010/02/android-trusting-ssl-certificates.html#comment-form

在第 2 步中，我必须运行一些命令，但我对 shell 不太熟悉，并且在尝试运行以下命令时遇到语法错误：

我运行时遇到的错误：

所以 -file 语法是有问题的，但我不确定要改成什么，因为我不知道 -file 参数可以处理什么语法。

有人知道吗？我在mac 10.6上，

谢谢

- - - - - 更新 - - - - - - - -

如果我用“$”替换“<”字符，执行时会出现以下异常：

嗯，我不明白异常告诉我哪个参数不好。脚本更新如下：

谢谢！

我使用了 linux ubuntu 10.10 .......我的 android debug.keystore 在该位置~/.android/debug.keystore。

我使用了以下终端命令，如http://code.google.com/android/add-ons/google-apis/mapkey.html中所述

它返回以下错误

我不知道为什么这不能识别选项-keypass.......其他每个人都在使用它。

我有一个远程数据库服务器的 server.crt、root.crt 和 server.key 文件要添加到我们的 CF8 Enterprise 密钥库中。我学会了如何通过 keytool 轻松导入证书。我的问题特别关注什么和如何导入：

1. 我将 3 个文件中的哪一个或全部输入到 castore 中？如果有，哪个是首选？如果全部，我是否只是按顺序同时添加它们？
   
2. 教程描述了使用 .cer 文件。我必须从 .crt 转换吗？
3. .crt 文件作为 X.509 发送给我。这是否自动采用可分辨编码规则 (DER) 格式，CF8 说这是必要的？

以下是我使用的参考页面：http:
//cf-click.blogspot.com/2010/06/configuring-ssl-to-work-with-coldfusion.html
http://download.oracle.com/javase/6 /docs/technotes/tools/solaris/keytool.html#KeyStore

我需要将证书签名的 jar 的到期日期更改为 30 天。因此我按顺序执行（我为第一个命令提供相关输入）。但是尽管 -validity 选项被指定为 30 天，jarsigner 命令说证书在 6 个月后过期（这是默认设置）。我怎样才能改变这个想法？以下是我使用的命令列表

我的公司有来自 Thawte 的代码歌唱证书来歌唱 Windows 应用程序。我需要用这个证书唱我的 j2me jar 文件。我已经使用 openssl 使用本指南转换为 pkcs12 格式： http://conshell.net/wiki/index.php/OpenSSL_to_Keytool_Conversion_tips 但我有一个问题 - 我无法添加完整的证书链。只有一个，没有中间和交叉根。因此，当我签名时，只有 MIDlet-Certificate-1-1 参数。没有 MIDlet-Certificate-1-2 和 MIDlet-Certificate-1-3。是否有可能以某种方式在密钥库中创建一个链？

我在这里阅读 Facebook 开发人员的开发指南

它说我必须使用 keytool 来导出我的应用程序的签名，例如：

我不知道如何找到 keytool 来运行它。我尝试打开 Windows 命令提示符并粘贴上述命令，但没有成功。

我注意到在 keytool 文档中它显示“jarsigner [...] 检查该证书的公钥是否'受信任'，即是否包含在指定的密钥库中。” 而 jarsigner 手册页指出“验证 [...] 时不需要密钥库”，并且该实用程序将始终根据 jar 提供的证书进行验证。在我看来，这会破坏目的，因为它只会证明罐子在签署后没有被改变，但不能证明它是由某个特定的权威/供应商签署的。

如果用于签署 jar 的证书在运行时系统上未知/受信任，是否有某种方法使验证失败？或者我是否必须使用脚本调用 jarsigner -verify -verbose -keystore ...并解析输出以查看本地（运行时）密钥库中是否存在签名证书条目？

困惑，彼得

在 keytool 目录中，我按照 Google 代码网站的指示输入我应该输入的内容。 要生成调试证书的 MD5 指纹，请首先找到调试密钥库。默认情况下，构建工具会在活动 AVD 目录中创建调试密钥库。AVD 目录的位置因平台而异：

我在 CMD 中的代码：

C:\Program Files\Java\jdk1.6.0_23\bin>keytool -list -alias androiddebugkey -keys tore C:\Documents and Settings\nwashington.android\debug.keystore -storepass an droid -keypass android

我的错误：

keytool 错误：java.lang.RuntimeException：使用错误，并且不是合法命令

我已经检查过：

- 如果文件实际位于这些目录中

-试用了这个网站： http ://remwebdevelopment.com/dev/a35/Android-How-To-Set-Up-an-API-Key-for-Google-Maps.html

请帮忙！谢谢

在使用 Google 代码网站时，我尝试使用命令提示符来按照他们的说明进行操作：

首先，确定在发布时将使用哪个密钥对应用程序进行签名，并确保包含它的密钥库的路径。

接下来，使用 -list 选项运行 Keytool，针对目标密钥库和密钥别名。下表列出了您应该使用的选项。

但我不断收到此错误：

C:\Program Files\Java\jdk1.6.0_23\bin>keytool -list keytool 错误：java.lang.Exception: Keystore 文件不存在：C:\Documents and Settings\nwashington.keystore

当我按照网站上的下一条说明进行操作时：

下面是一个 Keytool 命令示例，它为密钥库 my-release-key.keystore 中的密钥 alias_name 生成 MD5 证书指纹

这是我写的和我的错误：

我没有输入正确的“my-release-key”吗？

谁能帮我解决这个问题/错误意味着什么？

谢谢！

我的应用程序需要与多个安全服务器通信。

我正在使用keytool导入证书。

证书导入步骤：

它适用于一个证书，但是一旦我导入第二个证书，前一个证书就会停止工作。

错误：

我也尝试了以下步骤，但仍然失败：

我想我应该将证书附加到一个密钥库中，但不知道该怎么做。

知道该怎么做还是我错过了什么？

环境：Java 1.6
应用服务器：Glassfish