问题标签 [truststore]

您好我正在尝试开发一个小型 Wifi 管理器，我有一个问题：

我需要在将配置文件保存在磁盘中时对其进行加密，并在加载时对其进行解密。

我将使用密码短语来做到这一点，那么如何存储我的密码短语： - 如果我将它存储在一个文件中，它很容易转储 - 如果我对其进行硬编码，它将在我的二进制文件中的某处可见 -我是windowsce下的，不知道有没有安全存储可以保存数据？- 我知道在 Linux 下，我们可以拥有信任库，并且通过调整一些权限，只有“root”才能访问它，这对我来说已经足够了，有没有可能在 WinCE 下做类似的事情？

问候，

我正在尝试从 .net 客户端（c#）访问 ssl 服务器（Web 服务）。我可以访问可以连接到服务器的 java 客户端代码。源代码中包含 3 个文件（saPubKey.jks、WebServices.pfx 和 trustStore），我认为 java 示例中只使用了 3 个文件中的 2 个。

我为 c# 客户端提供的代码是这样的

方法 req.GetResponse() 抛出“(500) 内部服务器错误”。在没有添加客户端证书的情况下，我得到：“发送时发生意外错误。” 我也尝试了这行代码，但没有成功：

我是 ssl 和证书的新手，真的需要帮助从 c# 访问 ssl 服务器。

我目前正在不使用 SSL 连接到我的数据库。我现在想使用 SSL。我设置它的方式是我的数据库源在配置中。

我可以通过使用以下参数调用我的程序来使 SSL 连接正常工作

我还可以通过更改代码本身中的环境变量来使其工作

但是，我的目标是在不更改我的代码和更改我使用的 VM 参数的情况下建立 SSL 连接。有没有办法可以设置我的来源以包含此信息？

就像是：

我完全尝试过，但它不起作用，理想情况下我可以将信息添加到我已经拥有的配置中，这样我就不必在多个地方进行更改。有任何想法吗？

将 KeyStore 对象用于密钥库和信任库有什么区别？而不是使用 KeyManager 和 TrustManager？

让我解释一下我为什么要问。我正在使用 RESTEasy，需要使用 SSL 证书通过 HTTPS 进行 REST 调用。我需要增强 RESTEasy 创建 ClientRequest 的方式。这是我最初想到的：

我遇到了对等证书的问题并不断收到异常：

javax.net.ssl.SSLPeerUnverifiedException：对等体未通过身份验证

然后我四处搜索，发现有关设置 HttpClient 但使用 TrustManager 和 KeyManager 的文章/博客。我重构了代码以执行以下操作：

第二个代码工作得很好。那么，这两种用法有什么区别呢？

使用scribe OAuth 库时出现以下异常。

基于一些谷歌搜索，我似乎应该以某种方式设置 JVM 信任库。

为什么我需要这样做？如何指示 Java VM 使用操作系统的默认信任库？（在我的情况下是 Mac OS X）。

I am currently writing a python language plugin for a compiler I have written that automates http calls for a RESTful API. I have managed to get the login/authentication working using the socket and ssl modules, but this low-level approach seems to create potential problems with parsing the response in order to obtain the authentication token and secret. The requests module seems popular/efficient, however, I cannot seem to get it to function properly for my particular authentication needs. I am using a trust store in the form of a .pem file (containing just a public key) that I converted from my .jks file used to authenticate for the Java plugin. The server expects the username and password to be submitted in the request body in json format. Here is the code I have been trying to use:

Upon execution, this code will raise an SSL error stating "certificate verify failed". If I add the parameter verify = False or verify = pem_file, I will receive a 404 response from the server. I should also note that when I launch the server in debug mode and execute the request (with one of the verify parameters), it never makes it to the server's authentication methods, or any methods for that matter. Any insight or help on this matter would be greatly appreciated!

我想从 JBoss 7 应用程序发送电子邮件。SMTP 服务器需要带有自签名证书的 TLS 连接。如果我尝试发送电子邮件，则会收到 SSLHandshakeException，因为无法检查服务器证书。为了解决这个问题，我添加了这个：http ://springinpractice.com/2012/04/29/fixing-pkix-path-building-issues-when-using-javamail-and-smtp/ （将 SMTP 服务器证书放入java 信任库文件）

我现在的问题是如何将信任库文件设置为 JBoss 7？

我在 stackoverflow 和其他论坛上知道这个问题有几个答案。但是我没有找到合适的。

我已经尝试过以下方法：

• 添加JAVA_OPTS="$JAVA_OPTS -Djavax.net.ssl.trustStore=/home/stewert.c-on/data/projects/keystore/devel.truststore -Djavax.net.ssl.trustStorePassword=123456"到：
  • jboss-as-7.1.1.Final/bin/standalone.conf
  • jboss-as-7.1.1.Final/bin/domain.conf
  • jboss-as-7.1.1.Final/bin/appclient.conf
• 添加<jsse keystore-password="123456" keystore-url="/home/stewert.c-on/data/projects/keystore/devel.keystore" truststore-password="123456" truststore-url="/home/stewert.c-on/data/projects/keystore/devel.truststore"/>到 jboss-as-7.1.1.Final/standalone/configuration/standalone.xml

但是，如果我在运行时使用'System.getProperty（“javax.net.ssl.trustStore”）'检查系统环境变量，我在每种情况下都会得到null！

我的环境：

• Linux
• JBoss 7.1
• JDK 7
• 我在 eclipse Juno 中启动 JBoss

有人知道出了什么问题吗？我必须在哪里设置信任库？

谢谢，史蒂芬

我将 SMTP 用于邮件并检索我使用 imaps (imap + ssl) 的邮件：

我做的内部连接方法：

我在其他地方做：

编辑：在这里我得到以下异常：

现在我想添加一个带有自己证书的自定义信任库。另一篇文章展示了如何在 java 中做到这一点：为客户端身份验证添加 trustStore

但是如何将 SSLSocketFactory 与我的商店结合起来？所以我的商店使用自定义 ssl 连接？

这样做的正确方法是什么？如果那不可能，是否有另一种方法可以将我的信任库添加到 java 中的商店？

编辑：我错过了什么，或者我在属性中做错了什么？

问候

我有一个自定义 SSL 工厂，我在其中加载自己的信任库。

现在，当我将 truststore.jks 文件放入项目根文件夹时，它可以使用以下行：

但我希望我的信任库在我的资源文件夹中，该文件夹是用 maven 构建的，路径是src/main/resources。

然后我这样做了，但它不适用于以下行：

虽然输入流存在。我检查了它。只有当我执行 ks.load(...) 时它才会失败。

我得到的例外是：

这是为什么？

问候，戴夫

我添加了一个带有 keytool 的证书。现在我必须找到关联的信任库文件。我在哪里可以找到它？