Questions tagged «keystore»

在Java中,密钥库是安全证书(授权证书或公钥证书)的存储库

11
如何创建密钥库?
为Android创建密钥库的步骤是什么? 我需要在我的应用中使用Google Maps,但我不知道错过了哪些步骤。请向我提供具体的详细步骤(我对指南不了解)。
537 android  keystore 

6
如何检查密钥库文件中的证书名称和别名?
我有一堆.keystore文件,需要找到一个具有特定CN和别名的文件。有没有办法使用keytool,jarsigner或其他工具来做到这一点?我找到了一种检查特定密钥库是否用于签名特定apk的方法,但是我还需要在每个文件中获取别名和证书名称。
410 java  android  keystore 


8
密钥库更改密码
我目前有一个密钥库,其中只有我应该知道的特定密码。现在,我需要将对该密钥库的访问权授予其他人,因此我想: 1)更改密码,以便我可以与他人共享并让他们签名 2)创建其他密码并允许他们使用它签名。 这可能吗?以及-如果是-怎么样?
267 java  keystore 

8
如何将.cer证书导入Java密钥库中?
在Java Web服务客户端的开发过程中,我遇到了一个问题。Web服务的身份验证使用客户端证书,用户名和密码。我从Web服务背后的公司那里收到的客户证书的.cer格式是。当我使用文本编辑器检查文件时,它具有以下内容: -----BEGIN CERTIFICATE----- [Some base64 encoded data] -----END CERTIFICATE----- 我可以在Internet Explorer中将该文件作为证书导入(无需输入密码!),并使用它通过Web服务进行身份验证。 通过首先剥离第一行和最后一行,转换为Unix换行符并运行base64解码,我能够将此证书导入密钥库。可以将生成的文件导入到密钥库中(使用keytool命令)。当我在密钥库中列出条目时,该条目的类型为trustedCertEntry。由于此输入类型(?),我无法使用此证书对Web服务进行身份验证。我开始认为提供的证书是用于身份验证的公共证书... 我发现一种解决方法是在IE中导入证书并将其导出为.pfx文件。该文件可以作为密钥库加载,并且可以用于与Web服务进行身份验证。但是,我不能期望我的客户每次收到新证书时都执行这些步骤。因此,我想将.cer文件直接加载到Java中。有什么想法吗? 附加信息:该网络服务背后的公司告诉我,应该从PC和用户(使用IE和网站)中请求证书,稍后再导入证书。

3
.keystore文件和.jks文件之间的区别
我试图找到.keystore文件和.jks文件之间的区别,但找不到。我知道jks是针对“ Java密钥库”的,两者都是一种存储键/值对的方法。 有什么不同或偏爱使用一种而不是另一种?
226 keystore  jks 

17
keytool错误密钥库被篡改,或者密码不正确
在本地计算机上生成证书时出现以下错误。 C:\Users\abc>keytool -genkey -alias tomcat -keyalg RSA Enter keystore password: keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect 我认为jdk版本中存在一些问题。我在同事计算机上运行了相同的命令,并且运行正常。 请分享您的意见。
191 java  keystore 

5
Java SSL和证书密钥库
我的Java程序如何知道包含证书的密钥库在哪里?或者,如何告诉我的Java程序在哪里寻找密钥库? 在以某种方式指定了密钥库之后,如何指定用于对服务器进行身份验证的证书?
165 java  keystore 

5
如何在特定连接上使用不同的证书?
我要添加到大型Java应用程序中的模块必须与另一家公司的SSL安全网站进行对话。问题在于该站点使用自签名证书。我有证书的副本以验证我没有遇到中间人攻击,并且我需要将此证书合并到我们的代码中,以确保成功连接到服务器。 这是基本代码: void sendRequest(String dataPacket) { String urlStr = "https://host.example.com/"; URL url = new URL(urlStr); HttpURLConnection conn = (HttpURLConnection)url.openConnection(); conn.setMethod("POST"); conn.setRequestProperty("Content-Length", data.length()); conn.setDoOutput(true); OutputStreamWriter o = new OutputStreamWriter(conn.getOutputStream()); o.write(data); o.flush(); } 如果没有对自签名证书进行任何其他处理,它将死于conn.getOutputStream(),但以下情况除外: Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to …
164 java  ssl  keystore  truststore  jsse 


9
默认情况下,如何正确地将自签名证书导入到Java密钥库中,所有Java应用程序都可以使用该证书?
我确实想将自签名证书导入Java,因此任何尝试建立SSL连接的Java应用程序都将信任此证书。 到目前为止,我设法将其导入 keytool -import -trustcacerts -noprompt -storepass changeit -alias $REMHOST -file $REMHOST.pem keytool -import -trustcacerts -noprompt -keystore cacerts -storepass changeit -alias $REMHOST -file $REMHOST.pem 不过,当我尝试运行时HTTPSClient.class,仍然会得到: javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:找不到指向所请求目标的有效证书路径

9
将PEM导入Java密钥库
我正在尝试连接到SSL服务器,这需要我进行身份验证。为了在Apache MINA上使用SSL,我需要一个合适的JKS文件。但是,我只得到了一个.PEM文件。 如何从PEM文件创建JKS文件?
144 java  ssl  keystore  pem  apache-mina 

4
什么是Android密钥库文件,它的用途是什么?
这是一个普遍的问题,但特别是我对其在Android中的使用感兴趣。什么是密钥库文件,其用途是什么? 多个Android应用程序可以使用同一密钥存储库对其应用程序进行签名(“签名” .apk到底意味着什么吗?),这意味着什么(如果有)?
127 android  keystore 

4
Java是否支持“让我们加密证书”?
我正在开发一个Java应用程序,该应用程序通过HTTP查询远程服务器上的REST API。出于安全原因,此通信应切换为HTTPS。 现在,让我们加密开始了其公开测试版,我想知道Java默认情况下当前是否可以使用其证书(或被确认可以在将来使用)。 让我们用IdenTrust对其中间交叉签名进行加密,这应该是个好消息。但是,在此命令的输出中找不到这两个中的任何一个: keytool -keystore "..\lib\security\cacerts" -storepass changeit -list 我知道可以在每台计算机上手动添加受信任的CA,但是由于我的应用程序应该可以免费下载和执行,而无需任何进一步的配置,因此我正在寻找“开箱即用”的解决方案。你对我有好消息吗?
124 java  ssl  keystore  lets-encrypt  ca 

4
如何进入不受密码保护的Java密钥库或更改密码?
我正在尝试将受信任的证书导入Java cacerts密钥库,但是我遇到了问题。我试图列出现有的受信任证书,但似乎密钥库没有密码保护。 $ keytool -list -keystore cacerts Enter keystore password: ***************** WARNING WARNING WARNING ***************** * The integrity of the information stored in your keystore * * has NOT been verified! In order to verify its integrity, * * you must provide your keystore password. * ***************** WARNING WARNING WARNING …

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.