Book-Pro:main vy$ keytool -exportcert -list -v \
> -alias androiddebugkey -keystore ~/.android/debug.keystore
keytool error: java.lang.Exception: Only one command is allowed: both
-exportcert and -list were specified.
我正在尝试在MBP上为Android Firebase项目创建一个SHA1.我按照说明从Firebase控制台中提取命令... https://developers.google.com/android/guides/client-auth
keytool -exportcert -list -v\-alias androiddebugkey -keystore~/.android/debug.keystore
我收到一个错误.keytool error:java.lang.Exception:只允许一个命令:指定了-exportcert和-list.
我试过手写这个想法,也许浏览器有问题.我安装了新的JDK ......不知道这里出了什么问题.请帮助
大家好,
我有一个.crt文件,我需要获取相关的密钥库文件.怎么办?
是keytool有帮助的呢?
谢谢.
我正在尝试在Tomcat 6上运行一个应用程序,以通过SSL连接到LDAP服务器.
我使用以下命令将服务器的证书导入密钥库:
C:\Program Files\Java\jdk1.6.0_32\jre\lib\security>keytool -importcert -trustcacerts -file mycert -alias ca_alias -keystore "c:\Program Files\Java\jdk1.6.0_32\jre\lib\security\cacerts"
当我启动Tomcat并启用SSL调试时,根据日志Tomcat使用正确的证书文件:
trustStore is: C:\Program Files\Java\jdk1.6.0_32\jre\lib\security\cacerts
但是,Tomcat不会添加我刚导入的证书 - cacerts文件中的所有其他证书都会打印到日志中 - 并且连接失败:
handling exception: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
重启Tomcat没有帮助.我已经使用keytool -list命令验证了新证书确实存在于该文件中.
为什么Tomcat一直忽视我的新证书?
编辑:
似乎问题是由Windows 7 VirtualStore引起的.Keytool创建了cacert文件的新副本,而Tomcat使用了原始文件.
我正在尝试使用以下命令在macos sierra上找到我的签名密钥库的SHA1哈希:
keytool -exportcert -alias androiddebugkey -keystore $HOME/.android/debug.keystore -list -v -storepass android
结果如下所示:
别名:androiddebugkey
创建日期:2017年10月25日
输入类型:PrivateKeyEntry
证书链长度:1
证书[1]:
keytool错误:java.util.IllegalFormatConversionException:d!= java.lang.String java.util. IllegalFormatConversionException:d!= Java.lang.String at java.base/java.util.Formatter $ FormatSpecifier.failConversion(Formatter.java:4331)at java.base/java.util.Formatter $ FormatSpecifier.printInteger(Formatter.java: 2846)at java.base/java.util.Formatter $ FormatSpecifier.print(Formatter.java:2800)at java.base/java.util.Formatter.format(Formatter.java:2581)at java.base/java.util .Formatter.format(Formatter.java:2517)位于java.base/java.lang.String.format(String.java:2747)java.base/sun.security.tools.keytool.Main.withWeak(Main.java) :3151)在java.base/sun.security.tools.keytool.Main.printX509Cert(Main.java:3182)的java.base/sun.security.tools.keytool.Main.doPrintEntry(Main.java:1995)at at java.base/sun.security.tools.keytool.Main.doCommands(Main.java:1212)在java.base/sun.security.tools.keytool.Main.run(Main.java:397)java.base/sun.security.tools.keytool.Main.main(Main.java:390)
据我所知,该命令正在运行,它不是文件的问题,也不是密码,在我看来java中的一个内部错误,它是否缺少一些java包?我正在使用Java SDK 9.0.1
我正在尝试找出将应用上传到Google Play的拜占庭流程.
我正在使用Phonegap的Applaud系统来生成我的应用程序,为了让我创建一个"发布版本",我需要生成一个"Keystore".
但是,当我查看谷歌自己的发布清单时,没有关于"密钥库"的内容.
我在Stack Overflow上找到了这个答案,用于生成一个"Keystore",理论上它应该适用于Ubuntu,这就是我正在使用的:
keytool –genkey –v –keystore just2try.keystore –alias someKindOfName –keyalg RSA –validity 10000
首先,我究竟应该把它放在哪里someKindOfName?我的应用程序的名称?
在任何情况下,当我运行它时,我得到这个回应:
keytool error: java.lang.RuntimeException: Usage error, –genkey is not a legal command
我用谷歌搜索解决方案,但我发现的唯一的解决方案是Windows.
有人可以提供或指向一个稍微用户友好的分步指南来生成我应该拥有的这个"Keystore"的东西吗?一个有Ubuntu/Linux的工作命令?
我正在使用启用了SSL的Tomcat,使用truststores进行客户端身份验证.
我有两个.jks可信任文件.
第一种,我将它用于PROD环境,另一种用于TEST环境客户端证书.
我在Tomcat上部署Web应用程序,直到现在我在配置中设置了上述文件之一(根据环境).
是否有可能将这些文件合并到一个.jks信任库中,该信任库将接受PROD和TEST环境的客户端证书?
我需要提一下,我有两个信任商店的密码.
谢谢!
我使用来自pkcs8密钥库的openssl创建了一个.p12密钥库.现在我正在尝试使用Java Keytool将私钥导入到新的JKS密钥库中.我试过这个命令:
keytool -importkeystore -srckeystore newKS.p12 -srcstoretype pkcs12 -srcstorepass pass -destkeystore exportedJks.jks -deststoretype jks -deststorepass pass
但是我收到以下错误消息:
keytool错误:java.security.UnrecoverableKeyException:获取密钥失败:EC KeyFactory不可用
如何解决此错误,以便将此密钥导入新的JKS密钥库?
我正在尝试使用 keytool 生成密钥库并出现以下错误 -
D:\Java\bin>keytool -importkeystore -srckeystore cert1.p12 -srcstoretype pkcs12 -destkeystore cert1.keystore -deststoretype JKS
Enter destination keystore password:
Re-enter new password:
Enter source keystore password:
keytool error: java.io.IOException: parseAlgParameters failed: ObjectIdentifier() -- data isn't an object ID (tag = 48)
我正在尝试使用服务器的.cer证书文件建立https连接.我可以使用浏览器手动获取证书文件,并使用keytool将其放入密钥库.然后,我可以使用java代码访问密钥库,获取我添加到密钥库的证书并连接到服务器.
我现在想要实现获取证书文件并使用java代码将其添加到我的密钥库并且不使用keytool或浏览器来获取证书的过程.
有人可以告诉我如何处理这个以及我需要做什么?
密钥库密码背后的意义究竟是什么,例如在JKS/BKS密钥库上?
这显然不是为了安全,因为我可以用编辑器打开文件,并将所有条目复制到新文件中而不用passwordcheck.密码保护的密钥库中的数据未加密!
这个密码保护什么?它似乎只是为了烦人的开发者...