Questions tagged «keytool»

密钥和证书管理工具:管理加密密钥,X.509证书链和受信任证书的密钥库(数据库)。

10
我找不到Android键盘工具
我试图遵循Android映射教程,并进入这一部分,我必须获得一个API密钥。 我找到了我的目录,但是目录中debug.keystore似乎没有keytool应用程序: C:\Documents and Settings\tward\\.android>ls adb_usb.ini avd debug.keystore repositories.cfg androidtool.cfg ddms.cfg default.keyset keytool此目录中也没有: C:\Android\android-sdk-windows\tools>ls AdbWinApi.dll apkbuilder.bat etc1tool.exe mksdcard.exe AdbWinUsbApi.dll ddms.bat fastboot.exe source.properties Jet dmtracedump.exe hierarchyviewer.bat sqlite3.exe NOTICE.txt draw9patch.bat hprof-conv.exe traceview.bat adb.exe emulator.exe layoutopt.bat zipalign.exe android.bat emulator_NOTICE.txt lib 我使用Eclipse作为编辑器,并相信我已经下载了所有最新的SDK。 我究竟做错了什么?

7
信任库与密钥库-使用keytool创建
据我了解,密钥库通常会保存私钥/公钥,而信任库通常只保存公钥(并且代表您打算与之通信的受信任方的列表)。好吧,这是我的第一个假设,因此,如果这不正确,那么我可能起步并不顺利... 不过,我很想了解使用keytool时如何/何时区分商店。 因此,到目前为止,我已经使用 keytool -import -alias bob -file bob.crt -keystore keystore.ks 这将创建我的keystore.ks文件。我回答yes了我是否信任bob的问题,但是我不清楚这是否创建了密钥库文件或信任库文件?我可以将我的应用程序设置为使用该文件。 -Djavax.net.ssl.keyStore=keystore.ks -Djavax.net.ssl.keyStorePassword=x -Djavax.net.ssl.trustStore=keystore.ks -Djavax.net.ssl.trustStorePassword=x 并与System.setProperty( "javax.net.debug", "ssl")设置,我可以看到根据该证书信任认证(但不是下的密钥库部分)。我要导入的特定证书只有一个公共密钥,我打算用它通过SSL连接将数据发送给Bob(但这也许是另一个问题了!)。 任何指针或澄清将不胜感激。无论您导入什么,keytool的输出是否都是相同的,并且它的公正约定说一个是密钥库,另一个是信任库?使用SSL等时有什么关系?
249 java  ssl  keytool  jce 

11
在Java客户端中接受服务器的自签名ssl证书
它看起来像一个标准问题,但是我在任何地方都找不到清晰的方向。 我有Java代码试图连接到可能带有自签名(或过期)证书的服务器。该代码报告以下错误: [HttpMethodDirector] I/O exception (javax.net.ssl.SSLHandshakeException) caught when processing request: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 据我了解,我必须使用keytool并告诉java允许这种连接是可以的。 解决此问题的所有说明均假定我完全精通keytool,例如 生成服务器的私钥并将其导入密钥库 是否有人可以发布详细说明? 我正在运行Unix,所以bash脚本是最好的。 不知道它是否重要,但是代码在jboss中执行。
215 java  ssl  https  keytool 

11
无法找到到请求目标的有效证书路径-即使导入证书后也会出错
我有一个Java客户端尝试使用自签名证书访问服务器。 当我尝试发布到服务器时,出现以下错误: 无法找到到请求目标的有效认证路径 在对该问题进行了一些研究之后,我进行了以下工作。 将我的服务器域名保存为root.cer文件。 在我的Glassfish服务器的JRE中,运行了此命令: keytool -import -alias example -keystore cacerts -file root.cer 要检查证书是否成功添加到我的cacert中,我这样做: keytool -list -v -keystore cacerts 我可以看到该证书存在。 然后,我重新启动了Glassfish,并退出了“职位”。 我仍然收到相同的错误。 我有一种感觉,这是因为我的Glassfish实际上并未读取我修改过的cacert文件,而是可能读取了其他文件。 你们中有人遇到过这个问题,可以将我推向正确的方向吗?
205 java  ssl  keytool 

19
我如何找到并运行密钥工具
我在这里阅读Facebook开发人员的开发指南 它说我必须使用keytool导出我的应用程序的签名,例如: keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore | openssl sha1 -binary | openssl base64 我不知道如何找到要运行的keytool。我试图打开Windows命令提示符并粘贴上面的命令,但没有成功。

15
无法将Openssl识别为内部或外部命令
我希望为我的应用程序生成一个应用程序签名,以后将与Facebook集成。在Facebook的一篇教程中,我找到了以下命令: keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore | openssl sha1 -binary | openssl base64 在本教程中,它说通过运行此cmd,将开始我生成签名的过程。 但是,此命令给出错误: openssl is not recognized as an internal or external command 我该如何摆脱呢?

9
默认情况下,如何正确地将自签名证书导入到Java密钥库中,所有Java应用程序都可以使用该证书?
我确实想将自签名证书导入Java,因此任何尝试建立SSL连接的Java应用程序都将信任此证书。 到目前为止,我设法将其导入 keytool -import -trustcacerts -noprompt -storepass changeit -alias $REMHOST -file $REMHOST.pem keytool -import -trustcacerts -noprompt -keystore cacerts -storepass changeit -alias $REMHOST -file $REMHOST.pem 不过,当我尝试运行时HTTPSClient.class,仍然会得到: javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:找不到指向所请求目标的有效证书路径


25
错误:“ keytool”未被识别为内部或外部命令,可操作程序或批处理文件
当我使用命令 C:\>keytool -list -alias androiddebugkey -keystore .android\debug.keystore -storepass android -keypass android 我收到此错误: 无法将“ keytool”识别为内部或外部命令,可操作程序或批处理文件。 我无法在计算机上获取证书指纹(MD5)。 我已确保密钥库文件位于适当的位置。 有什么帮助吗?
137 android  keytool 

6
我从未为我的密钥库和别名设置任何密码,那么如何创建它们?
当我浏览互联网上的一些帖子时,了解有关对Android应用程序进行签名的更多信息,我得到了如何对应用程序进行签名的信息,以及有关丢失密钥库文件或密码的信息。 我要问的问题是,我从未创建过密钥库或其别名或密码,那么在这个世界上我怎么会忘记它呢? 我知道,对于Android,我们使用密码android,因此,如果默认情况下密码是android,怎么会忘记它?(我确定必须有其他方法来创建新的密钥库)。 最后,如果android是默认密码,默认别名是什么?

2
如何查看.pem证书的内容
我正在使用Java keytool。我已经.pem从密钥库中导出了自签名证书。是否有命令直接从.pem文件(而不是密钥库中的证书)查看证书详细信息?
128 keytool 

11
导入证书后出现Java Keytool错误,“ keytool错误:java.io.FileNotFoundException&访问被拒绝”
我正在尝试通过HTTPS连接Java Web API。但是,将引发异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException 我遵循了从在线keytool和SSL证书教程中学到的这些步骤: 我将HTTPS URL复制到浏览器中,下载了SSL证书,并使用Internet Explorer将其安装在浏览器中。 将证书导出到计算机上的路径,证书另存为 .cer 使用了keytool的导入选项。下面的命令执行没有任何错误。 keytool -import -alias downloadedCertAlias -keystore C:\path\to\my\keystore\cacerts.file -file C:\path\of\exportedCert.cer 在命令提示符下提示我输入密码,然后输入密码,然后进行身份验证。 该cmd窗口打印了一些证书数据和签名,并提示我以下问题: 信任此证书吗? 我回答是。 显示的cmd提示 证书已添加到密钥库 但是,在该消息之后,显示了另一个异常: keytool error: java.io.FileNotFoundException: C:\Program files\...\cacerts <Access Denied> 最终,当我检查密钥库时,未添加SSL证书,并且我的应用程序给出了与我尝试连接时遇到的异常相同的异常: (javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException)

10
如何找出我的JVM使用的密钥库?
我需要将证书导入到我的JVM密钥库中。我正在使用以下内容: keytool -import -alias daldap -file somecert.cer 所以我可能需要将通话更改为: keytool -import -alias daldap -file somecert.cer -keystore cacerts –storepass changeit
125 java  jvm  keytool 

4
如何进入不受密码保护的Java密钥库或更改密码?
我正在尝试将受信任的证书导入Java cacerts密钥库,但是我遇到了问题。我试图列出现有的受信任证书,但似乎密钥库没有密码保护。 $ keytool -list -keystore cacerts Enter keystore password: ***************** WARNING WARNING WARNING ***************** * The integrity of the information stored in your keystore * * has NOT been verified! In order to verify its integrity, * * you must provide your keystore password. * ***************** WARNING WARNING WARNING …


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.