那些遇到过的问题

标签: keytool

如何从 JKS 文件为 httpd apache 服务器生成 .key 和 .crt 文件

我只有mycert.jks文件。现在我需要提取并生成.key 和 .crt文件并在 apache httpd 服务器中使用它。

SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt 
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
Run Code Online (Sandbox Code Playgroud)

任何人都可以列出完成此操作的所有步骤。我搜索过但没有具体的例子来理解,混合和匹配的步骤。

请建议!

[编辑] 按照以下答案中的步骤操作后出现错误。

8/?21/?2015 9:07 PM] Sohan Bafna: 
    [Fri Aug 21 15:32:03.008511 2015] [ssl:emerg] [pid 14:tid 140151694997376] AH02562: Failed to configure certificate 0.0.0.0:4545:0 (with chain), check /home/certs/smp_c
    ert_key_store.crt
    [Fri Aug 21 15:32:03.008913 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED
     CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
    [Fri Aug 21 15:32:03.008959 2015] …
Run Code Online (Sandbox Code Playgroud)

ssl openssl ssl-certificate keytool apache-2.4

Soh*_*han
2015 08-21
26
推荐指数
2
解决办法
18万
查看次数

无法使用 Java 1.7 keytool 实用程序生成具有主题备用名称的证书

我在使用keytoolJava 1.7 中的 Java实用程序生成带有主题备用名称的密钥对时遇到问题。我正在尝试按照此处找到的说明进行操作。

我正在使用的命令示例如下(此示例已经过测试):

keytool -keystore c:\temp\keystore.jks -storepass changeme -keypass changeme -alias spam -genkeypair -keysize 2048 -keyalg RSA -dname "CN=spam.example.com, OU=Spam NA, O=Spam Inc, L=Anywhere, S=State, C=US" -ext san=dns:spam,ip:192.168.0.1
Run Code Online (Sandbox Code Playgroud)

然后我使用以下命令生成 CSR:

keytool -keystore c:\temp\keystore.jks -storepass changeme -alias spam -certreq -file c:\temp\spam.csr
Run Code Online (Sandbox Code Playgroud)

这会生成以下证书请求:

-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----
Run Code Online (Sandbox Code Playgroud)

当我使用SSL Shopper 上CSR 解码器检查 CSR,它没有显示它包含指定的 …

ssl certificate keytool

Dou*_* R.
2015 06-04
14
推荐指数
1
解决办法
3万
查看次数

将一台机器上的 Java 密钥库复制到另一台机器上?

我在一台机器上有一个密钥库(位于 /root/.keystore),我想将它移动到同一位置的另一台机器上。目前,第二台机器在 /root/.keystore 没有密钥库,有没有办法导出然后创建/导入?还是我需要先创建一个空的?

java keystore keytool

Bra*_*don
lucky-day
13
推荐指数
1
解决办法
3万
查看次数

如何使用 Java keytool 生成新的 2048 位 Diffie-Hellman 参数?

我们不是专家,尝试更新我们的 Web 服务器 (JBoss-5.1.0.GA) 设置以满足 Diffie-Hellman 标准 - 到目前为止未成功。在https://weakdh.org/sysadmin.html上运行测试后,我们被告知需要“生成新的 2048 位 Diffie-Hellman 参数”。过去,我们使用 Java keytool 生成密钥,但是我们一直无法找到有关使用 Java keytool 生成新的 2048 位 Diffie-Hellman 参数的任何信息。有谁知道如何做到这一点或可以为我们指明正确的方向?谢谢!

security ssl java keys keytool

use*_*931
lucky-day
11
推荐指数
2
解决办法
4万
查看次数

Keytool 服务器备用名称

我正在尝试获得适合我们内部 Jira/Confluence 部署的证书。人们通过主机名或 FQDN 以不同的方式访问它们。我正在使用 Java 7 的 keytool,因此我可以访问服务器备用名称功能:

-ext san=dns:jira
Run Code Online (Sandbox Code Playgroud)

……我把它交给……

jira.example.com
Run Code Online (Sandbox Code Playgroud)

...作为生成证书时的 CN。然后我生成一个签名请求,将 CSR 交给我们的 Win2k8r2 PKIcertreq以获取密钥签名并将密钥导入回密钥库。

现在,当我按照上面所说的进行设置时,我的浏览器(Chrome、Firefox、Safari)似乎认为这jira是唯一有效的名称,即使当我检查证书时 CN 显示 FQDN。

如果我删除ext它,它将使用作为 FQDN 的 CN。

当我有多个ext语句时,它只使用最后一个,并且我尝试DNS:foo在一个ext条目下将多个字符串与各种标点符号一起使用。

我遇到的另一个角度是设置 Web 服务器对 FQDN 执行 301。我对此也很好,但我坚持使用 Tomcat,所以“切换到 Apache/nginx”对我不起作用。似乎是我遇到的唯一一个用 Tomcat 做类似事情的文档,但它已经 3 岁了,对我来说已经结束了。他们是否已将该功能添加到 Tomcat6?

tomcat ssl-certificate fqdn jira keytool

Taw*_*awm
2013 03-15
10
推荐指数
2
解决办法
4万
查看次数

有什么地方可以让我获得有效的、签名的 SSL 证书到“本地主机”域进行测试?

有什么地方可以让我获得有效的、签名的 SSL 证书到“本地主机”域进行测试?有没有人提供我可以在测试中使用的类似内容的下载?我知道如何使用 openssl 与 CA 签署密钥,但涉及很多步骤,我希望有一些快速简便的方法。

我想要的是一个罐装测试 CA,我可以将它导入到我信任的 CA 存储中,然后是一个附带的 jks 密钥库,其中包含该 CA 的证书链。

因此,在受保护的沙箱中,这将是一个 3 步过程:

   1.  Get a new distro of Jetty, enable the SSL connector, point it to 
       the localhost.jks keystore
   2.  Import the CA that signed the localhost cert in the localhost.jks 
       into my web browser
   3.  Browse to Tomcat on the SSL port , look at the cert and see the 
       cert chain.
Run Code Online (Sandbox Code Playgroud)

ssl https keystore keytool

dja*_*fan
2011 10-22
9
推荐指数
1
解决办法
8202
查看次数

无法使用 keytool 导入 SSL 密钥

我的 keytool 工具有问题。

我有一个需要连接到我的 Jira 服务器的 FishEye/Crucible 服务器。我的 Jira 服务器使用 SSL。我正在尝试使用以下命令导入 ssl 证书:

 keytool -importcert -alias "JiraCert" -file jira.crt -keystore $JAVA_HOME/jre/lib/security/cacerts
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Too many failures - try later
Run Code Online (Sandbox Code Playgroud)

但它要求输入密码是空的,因为我设法在没有密码的情况下列出了该密钥库中的可用证书,只需按 Enter。

你怎么看,我该怎么办?

jira fisheye crucible keytool

Esl*_*lam
2011 12-25
5
推荐指数
1
解决办法
5685
查看次数

从 JKS 密钥库中提取密钥以与 apache2 和 tomcat 一起使用

我有一个 JKS 格式的密钥库,我想在 apache2 中使用它。如何以简单的方式将密钥和证书(我已经链接)导出到 JKS 中?我在那里找到了很多答案,但似乎没有人遇到我的问题......(或者答案是部分的)

感谢您的时间。

ssl openssl ssl-certificate apache-2.2 keytool

Cap*_*pyT
lucky-day
5
推荐指数
1
解决办法
2万
查看次数

标签 统计

keytool ×8

ssl ×5

ssl-certificate ×3

java ×2

jira ×2

keystore ×2

openssl ×2

apache-2.2 ×1

apache-2.4 ×1

certificate ×1

crucible ×1

fisheye ×1

fqdn ×1

https ×1

keys ×1

security ×1

tomcat ×1