标签: jks

如何将.jks文件导入java安全性的信任库？我看到的所有教程都使用".crt"文件.但是,我只有".jks"文件,它也是我使用keytool命令生成的密钥库.

目前,我正在学习本教程.

我能够生成Java密钥库和密钥对,并为现有Java密钥库生成证书签名请求(CSR),该请求基于本教程.但我无法将根CA或中间CA证书导入现有Java密钥库,并将签名的主证书导入现有Java密钥库,因为它正在查找".cert"文件.

我错过了教程中列出的步骤吗？如果我拥有的唯一文件是".jks"文件,我如何信任证书？什么是".csr"文件的用途？

请注意我正在使用Windows.

我想知道我是否能够使用curl建立连接,如下面的命令,

curl --cacert some.pem https://someurl.com/resource

如何将其转换为httpclient代码？我知道我需要转换pem文件并创建一个新的密钥库等.但是所有这些openssl,keytool命令,密钥库,信任库让我感到困惑,我不知道使用哪个以及使用哪个顺序.

我有一个密钥库,其中添加了多个密钥和证书我想使用基于密钥库中别名的证书并将其用于SSL我试图设置以下系统属性但没有任何帮助

System.setProperty("javax.net.ssl.keyAlias", "abcd");
System.setProperty("javax.net.ssl.keyStoreAlias", "abcd");

它始终使用密钥库中的第一个证书,而不是匹配密钥别名

我正在使用Android Stuio 0.5.9作为IDE我的mac版本10.9.3

以前我使用oracle java se7来开发我的应用程序但是当我更新我的mac时会出现一些版本错误,所以我删除java 7并安装java 6并解决它.

当我在java 6中开发应用程序时没有问题,但是当我想使用生成签名APK向导生成apk时,我有这样的错误:

Keystore was tampered with, or password was incorrect.

我知道我的密码是正确的.我找到了使用它的密码 - > https://code.google.com/p/android-keystore-password-recover/wiki/HowTo

Start smart wordlist attack on key!!

Capitalize first letter
Current Pass: a || est. 0 Pass/Sec

Got Password in 0 seconds
Password is: aAd**** for alias medyasef_dijital_medya_********

编辑

我的java版本:1.6.0.jdk

编辑

我意识到我的jks文件已损坏所以我必须修复它.有没有机会解决它？

抱歉坏英语.我怎么解决,请帮帮我.感谢大家

我有一个.p7b格式的证书，我想更改为.jks。那么我怎样才能将其转换为.jks 请提前回复谢谢

我使用此方法将客户端证书注册到服务器证书中.

/**
 * Links the user's certificate into the server's keystore/truststore.
 * 
 * @param server
 *            The server party.
 * @return <code>true</code> if the certificate has been bound,
 *         <code>false</code> if the certificate already was bound to the
 *         truststore.
 * @throws KeyStoreException
 */
public boolean linkToServerCertificate(Party server) throws KeyStoreException {
    if (keyAlias.equals(server.keyAlias)) {
        throw new IllegalArgumentException("The alias of client and server must be different!");
    }
    keystore.setCertificateEntry(server.keyAlias, server.getAliasCert());
    Certificate certificate = keystore.getCertificate(keyAlias);
    server.keystore.setCertificateEntry(keyAlias, certificate);
    return true;
}

重新启动AS后,我收到以下消息:

有环境变量JAVA_OPTS =" …

我想从Azure Key保管库中引用Java密钥存储，而不是将其与作为docker映像部署到Kubernetes集群的spring boot应用程序打包在一起。

根据Azure文档，仅允许将.PFX文件导入密钥库。目前，我已经成功地从Spring Boot内打包和撤回JKS，但我正在寻找更安全的方法，并且希望将我的证书保存在代码库之外。

任何指针和代码段都将有所帮助。

我正在pkcs12使用命令以以下格式创建密钥库：

> openssl pkcs12 -export -in <cert> -inkey <key> -out mycert.p12 -name <name> -caname <caname>

创建后，我会检查创建的密钥库：

> keytool -list -keystore mycert.p12 
Enter keystore password:  

Keystore type: JKS
Keystore provider: SUN
...

它显示了类型JKS。

当我明确指定密钥库的类型时，输出似乎正确：

> keytool -list -keystore mycert.p12 -storetype pkcs12
Enter keystore password:  

Keystore type: PKCS12
Keystore provider: SunJSSE

为什么未指定keytool时会错误地显示密钥库的类型storetype？这种行为对我来说似乎不正确，如果工具无法弄清楚，该命令要么失败，要么不显示密钥库类型。

Android Studio Arctic Fox 似乎引入了很多错误，包括创建 Key Store。

我确认所有密码都正确。当密钥库密码与密钥密码不同时，还会出现一个问题，另一个错误被抛出。

Warning:  Different store and key passwords not supported for PKCS12 KeyStores. Ignoring user-specified -keypass value.

但是我们不明白的是，在我们能够发布和交付密钥存储密码和密钥密码不同的应用程序之前，我们今天在更新我们的应用程序时仍然使用那个 jks 文件。由于忽略了从 jks 迁移到 pkcs12 的可能性，这是强制更新的一部分吗？

我向权威机构申请了SSL证书.

首先,我在计算机上创建了一个.csr和一个.key文件并保存了这些文件.我发送了.csr并找回了我在服务器上安装的.crt文件和其他文件.

一切都适用于我的Apache服务器与SSL连接.但是,我希望能够为我在系统上运行的Tomcat服务器使用相同的证书(使用JIRA).安装程序需要.jks文件.是否有可能从我拥有的文件生成？

这似乎可能有效,但我在CLASSPATH中没有该实用程序或找不到它.

Oracle指令