标签: keytool

密钥库密码背后的意义究竟是什么,例如在JKS/BKS密钥库上？

这显然不是为了安全,因为我可以用编辑器打开文件,并将所有条目复制到新文件中而不用passwordcheck.密码保护的密钥库中的数据未加密!

这个密码保护什么？它似乎只是为了烦人的开发者...

我已将多个证书(带别名)导入pc.keystore.我想从密钥库中删除2个别名(mydomain和ourdomain)条目.

我知道我们可以使用以下别名从密钥库中删除一个条目:

keytool -delete -alias mydomain -keystore pc.keystore

但我想从中删除两个别名(mydomain和ourdomain)条目pc.keystore.有没有选择来实现这个目标？

提前致谢.

我在java和cxf中有应用程序,它使用客户端证书连接到WebServices.

我从WebService所有者那里获得了证书

• certificate.p12
• certificate.pem
• certificate.crt
• trusted_ca.cer
• root_ca.cer

我有问题,直接将此p12证书转换为java要求的工作jks密钥库.

我这样做了:

keytool -importkeystore -srckeystore certificate.p12 -srcstoretype PKCS12 -destkeystore certificate1.jks -deststoretype JKS -storepass secret
keytool -import -alias root -file root_ca.cer -trustcacerts -keystore certificate1.jks -storepass secret
keytool -import -alias trusted -file trusted_ca.cer -trustcacerts -keystore certificate1.jks -storepass secret

但这个jks不起作用,我在使用这个certificate1.jks时得到HTTP响应'403:Forbidden'

但是,如果我将此p12(pfx)证书导入Internet Explorer,然后将此证书从IE导出为pfx格式,选择"在证书路径中包含所有证书"复选框并使用:

keytool -importkeystore -srckeystore certificate.pfx -srcstoretype PKCS12 -destkeystore certificate2.jks -deststoretype JKS -storepass secret
keytool -import -alias root -file root_ca_kir.cer -trustcacerts -keystore certificate2.jks -storepass secret
keytool -import -alias trusted -file trusted_ca_kir.cer -trustcacerts -keystore certificate2.jks -storepass secret …

我正在尝试为Google Maps API签署我的Android应用程序的发布版本(调试已签名正常):

keytool -list -alias cancertrials -keystore /Users/syalam/Documents/workspace/Cancer_Trials/keys/release -storepass android -keypass cancertrials

但我得到错误:

java.io.IOException: Keystore was tampered with, or password was incorrect

我很肯定密码是正确的,因为当我尝试在Eclipse中导出我的应用程序时,它会询问密钥库和密码,并且我正确输入密码.

不知道为什么我不签这个？我需要在发布模式下显示Google地图(在调试模式下工作).

我以编程方式创建了类型为jks的Java密钥库(即默认类型).
它最初是空的,所以我创建了一个DSA证书.

keytool -genkey -alias myCert -v -keystore trivial.keystore

我怎样才能看到公钥和私钥？
即是否有一个命令打印我的证书的私钥？
我只能keytool -certreq在我的理解中找到整个证书:

-----BEGIN NEW CERTIFICATE REQUEST-----
MIICaTCCAicCAQAwZTELMAkGA1UEBhMCR1IxDzANBgNVBAgTBkdyZWVjZTEPMA0GA1UEBxMGQXRo
BQADLwAwLAIUQZbY/3Qq0G26fsBbWiHMbuVd3VICFE+gwtUauYiRbHh0caAtRj3qRTwl
-----END NEW CERTIFICATE REQUEST-----

我认为这是整个证书.如何通过keytool查看私人(或公钥)？

我只想要一些确认.

我正在开发Windows

我正在尝试将facebook集成到应用程序中,SDK文档说我需要'导出签名'

从这里:http://developers.facebook.com/docs/guides/mobile/#android

所以它说运行这个命令:

 keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore | openssl sha1 -binary | openssl base64

首先我必须下载openssl:OpenSSL

现在上面的命令,我假设应该转换为:

"C:\path\to\java\keytool" -exportcert -alias your_alias -keystore "C:\path\to\your\keystore\keystore.name" | "C:\path\to\openssl_install\bin\openssl" sha1 -binary |"C:\path\to\openssl_install\bin\openssl" base64

• 那么您想要安装在最新Java安装文件夹中的keytool吗？
• 您希望别名是您在eclipse中用于正常apk创建的别名的名称吗？
• 您希望密钥库是导出Android应用程序时使用的密钥库吗？
• 您希望openssl成为您刚刚安装的那个

所以一旦我完成了它,它会要求输入密码:(它显示密码,因为我正在输入密码)

如果我输入正确的密码,我会得到

'zR2tey1h9kqPRSW/yEYEr0ruswyD ='(公开更改)

但是,如果我输入的密码不正确,它仍会返回一个代码形式的代码

'ga0RGNYHvTR5d3SVDEfpQQAPGJ1 ='？

所以,是的,只是在寻找确认我正在做正确的事情,这是预期的输出

我正在尝试获取我的debug.keystoremd5密钥,以便获取Google地图的API密钥.

我运行命令:

 keytool –genkeypair -alias armand -keypass pass

然后运行命令:

keytool -list -alias armand -keystore debug.keystore

然后我输入我的密码,它给了我以下错误:

keytool error: java.lang.Exception: Alias <armand> does not exist

我究竟做错了什么？

我的目标是生成证书,将其导出到文件中并导入JDK密钥库.

在第一步中,我使用以下命令生成了自签名证书,为密钥库和密钥提供密码作为"密码":

keytool   -genkeypair  -keystore .keystore  -alias uasera  -keyalg RSA

在第二步中,我使用类似的密码和以下命令导出证书:

keytool  -exportcert  -keystore  .keystore  -alias usera  -file usera.crt

现在!

我试图使用类似的密码和以下命令在JDK中的cacerts中导入此证书,但获得异常.

keytool -importcert -file usera.crt -keypass password  -keystore "C:\Program Files\Java\jdk1.7.0_13\jre\lib\security\cacerts"

错误

K:\ java\certificates> keytool -importcert -file usera.crt -keypass password -keystore"C:\ Program Files\Java\jdk1.7.0_13\jre\lib\security\cacerts"输入密钥库密码:keytool error:java .io.IOException:密钥库被篡改,或密码不正确

我想自动创建和提取密钥库.我面临的问题是如何使用' |来加入命令 '符号或类似的解决方案.

//Original Command    
var command='keytool -exportcert -storepass mypass -keypass mypass  
-alias myalias -keystore mykey.keystore | openssl sha1 -binary | openssl base64';

//Arguments for the spawn    
var keyArgs = [
      '-exportcert',
      '-storepass','mypass',
      '-keypass','mypass',
      '-alias','myalias',
      '-keystore',"myjey.keystore",


      'openssl','sha1',
      '-binary',
      'openssl','base64',


  ];
exec('keytool',keyArgs,{cwd:appCreateFolder+"/"+opt.id+"/Certificates"},function(e){
    console.log(chalk.cyan('Key created'));
      })

我正在向 Java 密钥库添加证书，但收到以下警告。命令成功。

keytool -import -trustcacerts -keystore /usr/lib/jvm/java-11-openjdk-amd64/lib/security/cacerts -storepass changeit -noprompt -alias my_root_ca.pem -file /usr/share/ca-certificates/foo/my_root_ca.pem

警告是：

Warning: use -cacerts option to access cacerts keystore

我如何摆脱这个警告？

谢谢