问题标签 [pkcs12]

我对 Java-NSS 库很感兴趣，并且正在阅读Sun 的 P11 Guide。我对以下内容感到困惑：

使用 PKCS12 密钥库和 PKCS11 密钥库有什么区别？

密钥库只是一个密钥库，对吗？有什么不同吗？它们可以在任何方面互换使用吗？

我必须连接到一个 web 服务，其中一个 pkcs12 证书是必须的。这个想法是在 bash 脚本中使用 curl（具体来说，在 OS X 下）。

我了解到 curl 在通信中不能做的少数事情之一就是处理 pkcs12 证书 (.p12)。我有什么选择？

我已经读过将证书转换为 PEM 格式会起作用（使用 openssl），但是我不知道如何告诉 curl 它获得了 PEM 并且应该与请求 PKCS12 证书的 Web 服务进行通信。

将 pkcs12 转换为 pem 可以这样完成（例如），它对我有用，但是我没有成功地将它们与 curl 一起使用：

任何提示？或者，卷曲的任何替代品？解决方案应该基于命令行。

我正在设置一个无头服务器，该服务器使用用户提供的数据（JS、CSS、HTML + 密钥库）为 Android 构建 Phonegap 混合应用程序。我想进行一些基本的客户端检查，以确保上传的密钥库有效。对于 JKS 文件，我发现我可以通过确保提供的文件的前四个字节是此处0xFEEDFEED指定的 MAGIC 数字来进行基本检查. 我意识到这并不能消除用户提供垃圾的可能性，但它确实有助于作为初步的客户端屏幕。我想对 PKCS12 和 BKS 密钥库实施类似的筛选，但无法找到这些文件格式的任何解释。我将非常感谢任何能够提供有关该主题的信息的人。

我需要将 .p12 文件导入 .jks 证书，在这个问题中它说我需要将条目导入密钥库，但实际上我不明白我必须导入哪些条目以及我需要在哪个密钥库中导入去做。

为什么 pkcs12 的 keyStore.aliases() 为空

我从这个证书开始，这只是用 jmeter 进行测试，但它只接受 .jks 进入 SSL server.properties。

我正在尝试手动创建 mobileconfig 文件。我用苹果配置器创建了一个 mobileconfig 文件。此文件是以下所有文件的来源。

我现在的问题是，我不知道如何手动将 pkcs12(pfx) 证书添加/替换到 mobileconfig 文件中。源 mobileconfig 文件包含带有密钥/密码的私有证书。

我现在想用另一个私人证书替换这个证书。

在标签“payloadcontent”下是一个名为“data”的标签。此标签将证书存储为 base64 编码在 .mobileconfig 文件中，这是写在关于有效负载内容的苹果纪录片中。当我将带有 openssl 的 pkcs12 证书导出到 pem(base64) 中时，我得到了 .mobileconfig 文件中显示的其他数据。

所以我的问题是 1. 有效载荷内容/数据存储 pkcs12(pfx)，对吗？2. 为什么.mobileconfig文件中payloadcontant/data下显示的数据不是convertet pem(base64)中显示的数据？3. 如何手动将带有私钥的证书添加到 mobileconfig 文件中？4. 我什至需要私钥还是只需要证书才能对无线局域网进行身份验证？

谢谢 ：）

我一直陷入配置文件夹中有 Keystore.jks 的情况。现在从 GUI 我必须添加 P12 格式的证书+密钥并将此证书存储在 Keystore.jks 中。当用户添加证书时，还需要添加密码。所有这一切我都必须在 Java 的帮助下完成。我无法使用 Keytool 或 openssl 中的直接命令。我必须以编程方式进行。

我正在将服务从 C# 移植到 C++ - 这涉及 RSA 加密。使用 OpenSSL 1.0.2。（两周前我写了我的第一行 C++ - 所以请多多包涵。）

我正在尝试加密/解密数据 - 使用 RSA。加密使用通过 HTTPS 调用服务器检索的公钥（使用 SSL 证书的公钥）。

解密发生在服务器上 - 它从 PFX 文件 (PKCS12) 加载私钥。

我在解密时遇到问题 -错误：0407109F:rsaroutines:RSA_padding_check_PKCS1_type_2:pkcs 解码错误

我究竟做错了什么？

加密 - 从服务器获取公钥 (HTTPS)

解密 - 使用私钥

我也尝试通过PEM格式加载私钥然后解密

我想知道是否有一种方法可以使用以 PKCS#12 文件格式存储的密钥来签署 CSR。这会很好，因为它减少了需要存储的文件数量。目前，我必须为此目的保留 *.key、*.pem、*.crt 和 *.p12 文件。当然，我很可能可以从 p12 (.pfx) 文件中导出它们并使用它们来签署传入的 csr，但我宁愿避免它。不幸的是，这似乎是不可能的，因为“openssl x509”的唯一参数与我将使用的选项有任何相似之处是“-inform”或“-keyform”，除了 PEM 之外没有任何东西对我有用。任何指针？

我正在尝试使用 JDK 提供的 keytool 实用程序从 k .JKS 文件生成 .p12 。

keytool -importkeystore -srckeystore mykeystore.jks -destkeystore mykeystore.p12 -srcstoretype jks -deststoretype pkcs12

但是，此命令仅适用于 java 1.6 及更高版本。我需要从没有 JDK 1.6 或更高版本的机器上执行此命令。我所拥有的只有一个 JDK 1.5。

如果我必须从 JDK 1.5 安装中运行它，那么该命令的等价物是什么。

请在这里提供一些帮助。

谢谢， Maneesh Sharma

Java有没有办法在我启动它时指定两个不同的密钥库？

我想拥有：

那使用我的.p12 和普通的 java cacerts。

谢谢！