如果我有2个端子A和B. TA通过安全插座连接连接TB.我需要编写代码来实现2个终端之间的连接.
如何使用Keystore和Truststore进行握手此类连接.换句话说,我在哪里放置密钥库/信任库证书文件?(TA或TB)
非常感谢任何好的建议或好的例子.
谢谢
写入SSL套接字时出现以下异常
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
似乎目标服务器的证书不受信任。我在Windows 7机器jdk7和tomcat7上测试了我的实现,没有问题。在带有openJDK 6和tomcat7的ubuntu 10 LTS上引发了异常。我得到了套接字目标服务器的sha1和md5指纹。我要流式传输的服务器的证书不是我的ubuntu服务器上的受托人吗?我可以将指纹保存到tomcats密钥库中吗?如果是这样,我该怎么做?
我正在设置谷歌地图活动,我正在尝试获取我的API密钥.但是在我的cmd中我得到的错误是keytool不被识别为内部或外部命令....等....我尝试使用在类似问题中发布的解决方案,但它对我不起作用.
我的默认dubug密钥库
C:\Users\Sam\.android\debug.keystore
我已购买SSL证书并将其安装到tomcat中。我创建了一个tomcat.keystore文件,该文件包含在server.xml文件中,但也输入了密码,但无法理解keyAlias="aaa"。如果我把keyAlias =“ localhost”放进下面的异常中。如果我将keyAlias自己从Connector标记中删除,则会得到另一个异常,该localhost异常在下一个异常下面给出。
java.io.IOException: Alias name localhost does not identify a key entry
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:588)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:526)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init(JSSESocketFactory.java:471)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSocket(JSSESocketFactory.java:218)
at org.apache.tomcat.util.net.JIoEndpoint.bind(JIoEndpoint.java:400)
at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:649)
这是keyAlias从Connector代码中删除自身后的异常。
Aug 08, 2015 2:39:18 PM org.apache.catalina.core.StandardService initInternal
SEVERE: Failed to initialize connector [Connector[HTTP/1.1-443]]
org.apache.catalina.LifecycleException: Failed to initialize component [Connector[HTTP/1.1-443]]
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:106)
at org.apache.catalina.core.StandardService.initInternal(StandardService.java:559)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:821)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
at org.apache.catalina.startup.Catalina.load(Catalina.java:638)
at org.apache.catalina.startup.Catalina.load(Catalina.java:663)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) …在 SSL 握手中,服务器需要提供证书链直到根证书,但根本身是可选的,对吗?那么是否有必要将根证书添加到java keystore?
我正在使用 javaKeyStore来存储用户安全信息并使用密码锁定(加密)密钥存储并在需要时使用密码检索信息,这工作正常。
但我不知道如何更改同一个 keyStore 文件的密码
我正在使用使用KeyStore.load(InputStream,Password)用户密码访问密钥库keyStore.store(Keystore,password)并将值写入密钥库的方法。
有没有办法更改keyStore文件的密码。我已经检查了此处提供的 api 文档:http : //docs.oracle.com/javase/7/docs/api/java/security/KeyStore.html
我keys使用终端创建了一个名称为的密钥库
keytool -genkey -alias demo -keyalg RSA –keysize 2048 -keystore keys
我想在我的 java 代码中加载这个密钥库:
ks = KeyStore.getInstance(KeyStore.getDefaultType());
java.io.FileInputStream fis = null;
try {
fis = new java.io.FileInputStream("keys");
ks.load(fis, password.toCharArray());
} finally {
if (fis != null) {
fis.close();
}
}
我不知道我的密钥库“密钥”的路径。我知道的唯一经过验证的路径是受信任的密钥库
/usr/lib/jvm/java-7-oracle/jre/lib/security/cacerts
我认为没有我的别名演示。如何在代码中加载我的密钥?
提前致谢
是否可以以某种方式访问安卓手机密钥库?我希望能够查看一些应用程序证书。
有什么建议?
我有一组应用程序,在将它们发布到商店之前,我总是对所有应用程序使用一个签名,即使我有用户名,我也碰巧忘记了密钥库密码。这是找回密码的有效方法吗?
尝试构建我的应用程序,但我无法在10分钟前成功构建它,突然之间出现了以下错误:
* What went wrong:
Execution failed for task ':app:packageDebug'.
> Failed to read key AndroidDebugKey from store "/Users/quinn/.android/debug.keystore": DerInputStream.getLength(): lengthTag=109, too big.
没有接触任何代码或接触过密钥库-我所做的只是运行了一些单元测试,然后密钥停止工作。
当我运行时./gradlew --stacktrace,构建成功,但是尝试构建到任何设备上时,出现上述错误。
这是否发生在其他人身上/有什么办法可以解决此问题?
我注意到它也只影响我的一个android项目-我所有其他android项目都可以正常构建(并且我假设所有这些项目都使用了相同的调试密钥库)