问题标签 [truststore]

在 Android 中，是否可以使用为 SSL 套接字设置密钥库和信任库

还是我应该制作一个Keystore对象？如果是这样，我应该把密钥库文件放在哪里？在资产方面？

我们正在为我们的产品使用 WSO2 身份服务器。至于我们的应用程序，我们正在使用 IDS 对用户进行身份验证。我们现在想与第三方产品集成。我们建议他们也使用 WSO2 IS 作为他们的身份服务 [auth/auth]

当我向第三方应用程序发送请求时，他们的应用程序应验证我们的应用程序请求并接受该请求。他们能否将我们的身份提供者添加为他们受信任的身份验证提供者，这将有助于用户请求针对我们的身份源进行身份验证？

这可能吗？如果是这样，请指点我在哪里做样品！

我的 Android 应用需要支持通过 TLS 连接到不受信任的服务器。我通过安装一个自定义来处理这个问题，该自SSLSocketFactory定义X509TrustManager显示一个对话框，要求用户确认连接。我还通过覆盖WebViewClient的onReceivedSslError回调来处理这个问题（这导致了这个问题）。

这些X509Certificates 只是公钥，因此它们是否以明文形式存储并不重要。但是，有没有我可以存放它们的地方，以便系统会自动为我处理验证？现在，我只是将它们放入 aSet<String> SharedPreferences并检查我收到的任何不受信任的证书Set<String>。理想情况下，有一种方法可以将它们放入默认信任库，然后在用户注销时将它们从默认信任库中清除。

我一直在对代码签名和 Windows 安全提示进行大量研究。我有一个来自 comodo 的代码签名证书，并且在大多数情况下，一切似乎都很好。

1）如果所有文件都在我的本地磁盘上 - 工作正常
2）如果文件在 UNC 路径上并且服务器与我的本地机器在同一个域上 - 肉汁

但是，如果文件在 UNC 路径上，并且在另一个域上或没有域上，我会收到一个令人讨厌的对话框“我们无法验证是谁创建了这个文件......”即使文件属性对话框显示文件已正确签名证书上没有错误。

我用来签署文件的命令

我错过了什么还是这就是它的方式？

我正在尝试连接到具有两个节点（node1 和 node2）的服务器（tomcat）。两台服务器都启用了 HTTPS，clientAuth="true"（启用了相互身份验证）。

我正在尝试从 java 客户端（部署在另一台服务器中的另一个 Web 应用程序）连接到这些服务器。在 java 客户端中，我正在设置密钥库和信任库路径。一切正常。但是有时我们会在客户端 java 程序中遇到以下异常。

但是一旦我们重新启动服务器和客户端，应用程序就会再次开始工作而没有任何问题

任何建议/帮助表示赞赏？

我目前正在尝试同时执行多个HttpGet请求CloseableHttpClient。
我用谷歌搜索了如何做到这一点，答案是使用PoolingHttpClientConnectionManager.

在这一点上，我得到了这个：

然后我尝试了一个HttpGet请求http://www.google.com，一切正常。

然后我通过 cmd 创建了一个信任库并导入了目标网站的证书，SSLConnectionSocketFactory使用我的信任库设置了一个并设置SSLSocketFactory了httpClient：

如果我尝试执行 Https，HttpGet则会出现PKIX path building failed异常。
如果我在没有.setConnectionManager(cManager)一切正常的情况下做同样的事情。

你们中的任何人都可以告诉我如何让它工作吗？（别担心，我没有创建任何 ddos​​ 工具）

提前致谢！

PS：我正在使用 HttpComponents 4.3.1

我正在使用 JDK 1.7.0_45 并尝试获取我的 IMAP 收件箱，但出现异常

sun.security.validator.ValidatorException：PKIX 路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到请求目标的有效证书路径

因此，我发现需要通过 keytool 将证书添加到 Java 信任库 cacerts ($JAVA_HOME/jre7/libs/security)。我的 IMAP 服务器的证书是由 StartCom 颁发的，所以我想我需要添加他们的根证书。我按照 这些说明将证书添加到全局 Java 信任库 cacerts。但是，我仍然得到同样的例外。我还尝试创建自己的密钥库文件（.pks），添加证书并运行应用程序

-Djavax.net.ssl.keyStore=path/to/myown.jks

这也不起作用。据我了解，添加颁发证书的根机构的证书就足够了。

我必须做什么才能让 Java 接受我的 IMAP 邮箱的证书？

一个附带的问题：当我发布一个 Java 应用程序（例如电子邮件客户端）时，它可能需要默认 Java 信任库中不包含的证书，让用户添加新证书的最不令人生畏的方法是什么？

我正在尝试通过 TLS-SMTP 从我的应用程序发送电子邮件。这在本地运行（Tomcat7、Java7、Windows）时有效，但在生产环境中（Tomcat7、Java6、Linux）无效。包含 SMTP 服务器公共证书的信任库随应用程序一起提供，通过手动设置

并且在两种情况下都是相同的。我验证了这一点

就在发送邮件之前，它返回指向相应环境中商店的绝对路径。

因此，据我所知，两个应用程序环境都使用完全相同的信任库。（有没有办法确定？）

我在用着

以获得更多的洞察力，但两个环境之间的输出差异很大，可能是由于 Java6 和 Java7 之间的差异。生产中的错误（Java6）读取：

因此，要么我的推理存在缺陷，一个错误，要么这里还有另一件事我到目前为止还没有考虑过。有任何想法吗？

我正在尝试将基于 cxf 的客户端配置为与我编写的 Web 服务进行通信（也是基于 cxf 的）。

Web 服务本身可以完美运行，通过soapUI.

但是，客户端可以正常构建，但在调用时会引发 SunCertPathBuilderException。

怀疑这与提供包含服务器证书的信任库的有效路径有关，并具有到受信任证书的有效证书链，我首先尝试将该服务器的证书导出到 PFX，以便我可以将其导入到项目自己的.jks. 事实证明这是不可能的，因为它需要导出实用程序 () 出于某种原因certmgr.msc灰显的私钥。

所以我尝试从另一个方向解决这个问题：我知道soapUI通过SSL与web服务通信没有问题，而且我没有为它安装任何证书，所以它必须满足根证书（CA）已经存在于其cacerts文件中。

但是......http:conduit我的基于 CXF 的应用程序上下文部分.xml需要 JKS 类型的密钥库......所以看起来我处于第 22 条情况。

除非cacerts文件是 JKS 类型？

如果没有，有没有办法将证书从 a 转换或导出cacerts到 a .jks？

解决这个问题的正确方法是什么？

我目前正在处理的 JSF 应用程序有一个奇怪的问题。似乎我的程序有两个部分发生冲突。

有两个部分：

• “银行”功能
• 邮件功能

银行功能的相关部分（仅用于本练习的假银行）：

在这里，它使用银行服务器的证书设置信任库。

邮件部分如下所示：

重现问题的一种方法：

我面临的问题是，如果我启动应用程序，例如，使用“更改邮件”功能，我会立即收到通知邮件。那里没问题。然后我会尝试购买一种产品，从而触发银行功能。

这就是问题出现的地方：

重现问题的另一种方法：

现在假设我重新启动我的应用程序并尝试订购一些东西，这一次它会工作，但邮件功能被此错误消息破坏：

底线：

如果我触发银行然后邮件 -> 邮件不工作 如果我触发邮件然后银行 -> 银行不工作

任何人都可以在那里找到问题？

谢谢！