标签: keytool

我有一个运行自签名SSL证书的Apache Tomcat 6.x服务器.我希望客户端将自己的证书提供给服务器,以便我可以根据用户数据库对它们进行身份验证.我根据我在网上找到的一个例子来完成所有工作,但是这个例子附带了罐装证书和预构建的JKS数据存储.我想用自己的证书创建自己的数据存储区但是没有运气.

如何为Tomcat创建数据存储区？
如何为Tomcat创建自签名证书？

如何为客户端创建自签名证书？
如何强制Tomcat信任客户端的签名？

我已经玩java keytool了好几个小时了.

我无法弄清楚如何获得使用Facebook Android SDK所需的Key Hash.我发现我可以使用keytool这些命令:

  keytool -exportcert -alias [alias]
 -keystore [keystore] | openssl sha1 -binary | openssl enc -a -e

唯一的问题是我不知道在哪里插入这个,我尝试通过命令窗口(win7),我尝试打开文件keytool.exe.

我正在使用openssl来创建自签名证书.我使用我生成的证书收到此错误:javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateException:没有主题替代名称

有没有人知道如何在创建证书时指定"主题备用名称"？这就是我生成密钥库的方式:

sudo $JAVA_HOME/bin/keytool -genkey -dname "CN=192.168.x.xxx, OU=I, O=I, L=T, ST=On, C=CA" -alias tomcat -validity 3650 -keyalg RSA -keystore /root/.keystore -keypass abcd -storepass abcd

要生成密钥:

 openssl s_client -connect 192.168.x.xxx:8443 2>/dev/null

请帮忙!谢谢!

我有一个没有密码的jks密钥库.当我运行命令

keytool -list -keystore mykeystore.jks

它提示我输入密钥库密码,我只需点击"输入"即可.

请注意,密钥库密码不是'changeit'的默认java密码.这是空白的

当我试图跑

keytool -storepasswd -keystore mykeystore.jks

将密码更改为非空字符串.它第一次提示我输入当前密码.只需点击输入,因为它是空白说

keytool -storepasswd -keystore mykeystore.jks
Enter keystore password:
Keystore password is too short - must be at least 6 characters 

只是为了与大家确认密码不是'changeit'

keytool -storepasswd -keystore mykeystore.jks
Enter keystore password:  changeit
keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect

如果现有密码为空,我知道如何更改密钥库密码？

我最近将我的应用程序上传到了Android市场,但是由于错误而下载时它拒绝运行

包文件未正确签名

我首先使用eclipse发布数据包,右键单击导出,创建一个密钥库然后发布,但它拒绝工作.

然后我下载了keytool和jarsigner并用它来签署我发布的升级版.但是这会产生同样的错误.

我不知道我做错了什么,因为我无法删除应用程序,我无法尝试重新开始,任何人都可以帮助我吗？

谢谢

我有一个带有自签名证书的服务器,但也需要客户端证书身份验证.我正在尝试获取原始CA服务器证书,因此我可以将其导入密钥库.任何人都有一些关于如何轻松做到这一点的建议？谢谢.

似乎仍然存在一些生成使用 RC2-40-CBC 加密的私钥的工具

尽管我可以使用keytool -importkeystore它将其导出到新的密钥存储，但我似乎无法摆脱这个算法。

如何将它们转换为PEM？

OpenSSL 失败并显示：

digital envelope routines:inner_evp_generic_fetch:unsupported:crypto/evp/evp_fetch.c:349:Global default library context, Algorithm (RC2-40-CBC : 0), Properties ()

我试图从Java bin目录执行keytool但是我收到一个错误警告bash:keytool:command not found.

root@xxxxxx]# keytool -genkey -alias mypassword -keyalg RSA

bash: keytools: command not found

我正在自动化一些涉及android keytool和jarsigner的东西.该工具获取密钥库,密钥库的密码,别名和别名/密钥的密码,我正在尝试找到一种方法来显式检查别名/密钥的提供密码是否正确.

有任何想法吗？另外,我需要在没有jar文件的情况下检查它 - 在我的上下文中获取该文件很长,所以我想早点而不是晚点中止.

我正在使用facebook sdk登录我的应用程序.该应用程序在HTC设备上运行良好.如果没有安装facebook应用程序,该应用程序也可以在三星设备上正常工作.

但是如果手机上已有facebook应用程序,然后用户安装我的应用程序,则用户从未登录.据我所知,我认为这可能是单点登录的问题,我认为这与生成有些关联正确的应用程序哈希键,并使用我用于登录移动应用程序的Facebook应用程序中的哈希键.

请指导我如何创建哈希键.我正在运行ubuntu 10.4.

当我在终端中运行此命令时: -

keytool -exportcert -alias <your keystore alias name>.keystore -keystore ~/.android/<your keystore name>.keystore | openssl sha1 -binary | openssl base64

我从未被提示输入密码,但我获得了哈希密钥.