คำถามติดแท็ก keystore

ใน Java ที่เก็บคีย์คือที่เก็บใบรับรองความปลอดภัยไม่ว่าจะเป็นใบรับรองการอนุญาตหรือใบรับรองคีย์สาธารณะ

11
ฉันจะสร้างที่เก็บคีย์ได้อย่างไร
ขั้นตอนในการสร้างที่เก็บคีย์สำหรับ Android คืออะไร ฉันต้องใช้ Google Maps ในแอพของฉันและฉันไม่รู้ว่าฉันพลาดขั้นตอนใดไป โปรดระบุขั้นตอนอย่างละเอียดให้ฉัน (ฉันไม่เข้าใจจากคำแนะนำ)
537 android  keystore 

6
วิธีตรวจสอบชื่อใบรับรองและนามแฝงในไฟล์ที่เก็บคีย์?
ฉันมีไฟล์. keystore จำนวนมากและต้องการค้นหาไฟล์ที่มี CN และนามแฝงเฉพาะ มีวิธีทำกับ keytool, jarsigner หรือเครื่องมืออื่น ๆ หรือไม่? ฉันพบวิธีตรวจสอบว่าที่เก็บคีย์เฉพาะถูกใช้เพื่อลงนาม apk เฉพาะหรือไม่ แต่ฉันจำเป็นต้องได้รับนามแฝงและชื่อใบรับรองในแต่ละไฟล์ด้วย
410 java  android  keystore 


8
Keystore เปลี่ยนรหัสผ่าน
ปัจจุบันฉันมีที่เก็บคีย์พร้อมรหัสผ่านเฉพาะที่ฉันควรรู้เท่านั้น ตอนนี้ฉันต้องให้สิทธิ์การเข้าถึงที่เก็บคีย์นั้นกับผู้อื่นดังนั้นฉันต้องการ: 1) เปลี่ยนรหัสผ่านเพื่อให้ฉันสามารถแบ่งปันกับผู้อื่นและให้พวกเขาลงชื่อ 2) สร้างรหัสผ่านที่แตกต่างกันและอนุญาตให้ลงชื่อเข้าใช้ด้วย เป็นไปได้ไหม และ - ถ้าใช่ - อย่างไร
267 java  keystore 

8
วิธีอิมพอร์ตใบรับรอง. cer ไปยังที่เก็บคีย์ java
ในระหว่างการพัฒนาไคลเอนต์ Java เว็บเซอร์ฉันพบปัญหา การรับรองความถูกต้องสำหรับเว็บเซอร์กำลังใช้ใบรับรองไคลเอ็นต์ชื่อผู้ใช้และรหัสผ่าน ใบรับรองไคลเอนต์ที่ฉันได้รับจาก บริษัท ที่อยู่เบื้องหลังเว็บเซอร์เวอร์อยู่ใน.cerรูปแบบ เมื่อฉันตรวจสอบไฟล์โดยใช้โปรแกรมแก้ไขข้อความมันมีเนื้อหาดังต่อไปนี้: -----BEGIN CERTIFICATE----- [Some base64 encoded data] -----END CERTIFICATE----- ฉันสามารถนำเข้าไฟล์นี้เป็นใบรับรองใน Internet Explorer (โดยไม่ต้องป้อนรหัสผ่าน!) และใช้มันเพื่อตรวจสอบสิทธิ์กับ webservice ฉันสามารถนำเข้าใบรับรองนี้ไปยังที่เก็บคีย์ได้โดยการเปิดบรรทัดแรกและบรรทัดสุดท้ายโดยแปลงเป็นยูนิกซ์ขึ้นบรรทัดใหม่และรัน base64-decode ไฟล์ผลลัพธ์สามารถอิมพอร์ตไปยังที่เก็บคีย์ (โดยใช้keytoolคำสั่ง) เมื่อฉันแสดงรายการใน keystore รายการนี้เป็นชนิดtrustedCertEntryที่รายการนี้เป็นชนิดที่ เนื่องจากประเภทรายการนี้ (?) ฉันไม่สามารถใช้ใบรับรองนี้เพื่อตรวจสอบสิทธิ์กับเว็บเซอร์ ฉันเริ่มคิดว่าใบรับรองที่ให้ไว้เป็นใบรับรองสาธารณะที่ใช้สำหรับการตรวจสอบสิทธิ์ ... วิธีแก้ปัญหาที่ฉันพบคือการนำเข้าใบรับรองใน IE และส่งออกเป็น.pfxไฟล์ ไฟล์นี้สามารถโหลดเป็นที่เก็บคีย์และสามารถใช้เพื่อพิสูจน์ตัวตนกับเว็บเซอร์ อย่างไรก็ตามฉันไม่สามารถคาดหวังให้ลูกค้าทำตามขั้นตอนเหล่านี้ทุกครั้งที่ได้รับใบรับรองใหม่ ดังนั้นฉันต้องการโหลด.cerไฟล์ลงใน Java โดยตรง ความคิดใด ๆ ข้อมูลเพิ่มเติม: บริษัท ที่อยู่เบื้องหลังเว็บเซอร์บอกฉันว่าควรมีการร้องขอใบรับรอง (โดยใช้ IE & …

3
ความแตกต่างระหว่างไฟล์. keystore และไฟล์. jks
ฉันพยายามค้นหาความแตกต่างระหว่าง.keystoreไฟล์และ.jksไฟล์ แต่ฉันหามันไม่เจอ ฉันรู้ว่าjksมีไว้สำหรับ "ที่เก็บคีย์ Java" และทั้งคู่เป็นวิธีการจัดเก็บคู่คีย์ / ค่า มีความแตกต่างหรือความชอบที่จะใช้อย่างใดอย่างหนึ่งอีก
226 keystore  jks 

17
ข้อผิดพลาด keytool Keystore ถูกดัดแปลงหรือรหัสผ่านไม่ถูกต้อง
ฉันได้รับข้อผิดพลาดในการติดตามขณะที่สร้างใบรับรองบนเครื่องของฉัน C:\Users\abc>keytool -genkey -alias tomcat -keyalg RSA Enter keystore password: keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect ฉันคิดว่ามีปัญหาบางอย่างในรุ่น jdk ฉันใช้คำสั่งเดียวกันกับเครื่องของฉันและทำงานได้ดี กรุณาแบ่งปันอินพุตของคุณ
191 java  keystore 

5
java SSL และที่เก็บคีย์ใบรับรอง
โปรแกรม java ของฉันรู้ได้อย่างไรว่าที่เก็บคีย์ของฉันมีใบรับรองอยู่ที่ไหน หรือฉันจะบอกโปรแกรม Java ของฉันว่าจะหาที่เก็บคีย์ได้อย่างไร หลังจากระบุที่เก็บคีย์ในบางวิธีแล้วจะระบุใบรับรองเพื่อใช้สำหรับการพิสูจน์ตัวตนเซิร์ฟเวอร์กับไคลเอ็นต์ได้อย่างไร?
165 java  keystore 

5
ฉันจะใช้ใบรับรองที่แตกต่างกันในการเชื่อมต่อที่เฉพาะเจาะจงได้อย่างไร
โมดูลที่ฉันเพิ่มลงในแอปพลิเคชัน Java ขนาดใหญ่ของเราจะต้องสนทนากับเว็บไซต์ที่ปลอดภัย SSL ของ บริษัท อื่น ปัญหาคือเว็บไซต์ใช้ใบรับรองที่ลงนามด้วยตนเอง ฉันมีสำเนาใบรับรองเพื่อตรวจสอบว่าฉันไม่ได้พบกับการโจมตีจากคนกลางและฉันจำเป็นต้องรวมใบรับรองนี้เข้ากับรหัสของเราในลักษณะที่การเชื่อมต่อกับเซิร์ฟเวอร์จะประสบความสำเร็จ นี่คือรหัสพื้นฐาน: void sendRequest(String dataPacket) { String urlStr = "https://host.example.com/"; URL url = new URL(urlStr); HttpURLConnection conn = (HttpURLConnection)url.openConnection(); conn.setMethod("POST"); conn.setRequestProperty("Content-Length", data.length()); conn.setDoOutput(true); OutputStreamWriter o = new OutputStreamWriter(conn.getOutputStream()); o.write(data); o.flush(); } หากไม่มีการจัดการเพิ่มเติมสำหรับใบรับรองที่ลงชื่อด้วยตนเองสิ่งนี้จะตายที่ conn.getOutputStream () โดยมีข้อยกเว้นต่อไปนี้: Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX …
164 java  ssl  keystore  truststore  jsse 

16
debug.keystore อยู่ที่ไหนใน Android Studio
ฉันจำเป็นต้องเปิดการใช้งาน API ของ Google + debug.keystoreดังนั้นฉันต้องการ ฉันเปลี่ยนเป็น Android Studio และไม่ทราบว่าอยู่ที่ไหน ฉันสามารถค้นหาได้ใน eclipse ที่ path ~ / .android / debug.keystore

9
วิธีอิมพอร์ตใบรับรองที่ลงนามเองอย่างถูกต้องไปยังที่เก็บคีย์ Java ที่พร้อมใช้งานสำหรับแอ็พพลิเคชัน Java ทั้งหมดโดยดีฟอลต์?
ฉันต้องการนำเข้าใบรับรองที่ลงนามด้วยตนเองลงใน Java ดังนั้นแอปพลิเคชัน Java ใด ๆ ที่จะพยายามสร้างการเชื่อมต่อ SSL จะเชื่อถือใบรับรองนี้ จนถึงตอนนี้ฉันพยายามที่จะนำเข้ามัน keytool -import -trustcacerts -noprompt -storepass changeit -alias $REMHOST -file $REMHOST.pem keytool -import -trustcacerts -noprompt -keystore cacerts -storepass changeit -alias $REMHOST -file $REMHOST.pem ถึงกระนั้นเมื่อฉันพยายามที่จะเรียกใช้HTTPSClient.classฉันยังคงได้รับ: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: การสร้างเส้นทาง PKIX ล้มเหลว: sun.security.provider.certpath.SunCertPathBuilderException: ไม่สามารถค้นหาเส้นทางการรับรองที่ถูกต้องไปยังเป้าหมายที่ร้องขอ

9
นำเข้า PEM ไปยังที่เก็บคีย์ Java
ฉันกำลังพยายามเชื่อมต่อกับเซิร์ฟเวอร์ SSL ซึ่งต้องการให้ฉันตรวจสอบสิทธิ์ตัวเอง ในการใช้ SSL ผ่าน Apache MINA ฉันต้องการไฟล์ JKS ที่เหมาะสม อย่างไรก็ตามฉันได้รับไฟล์. PEM เท่านั้น ฉันจะสร้างไฟล์ JKS จากไฟล์ PEM ได้อย่างไร
144 java  ssl  keystore  pem  apache-mina 

4
ไฟล์ที่เก็บคีย์ Android คืออะไรและใช้ทำอะไร
นี่เป็นคำถามทั่วไป แต่โดยเฉพาะฉันสนใจที่จะใช้กับ Android ไฟล์ที่เก็บคีย์คืออะไรและใช้ทำอะไร แอปพลิเคชัน Android หลายแอปพลิเคชันสามารถใช้ที่เก็บคีย์เดียวกันเพื่อลงนามแอปพลิเคชันของตนได้ ("ลงชื่อ" เป็น. apk หมายความว่าอย่างไร) และผลกระทบ (ถ้ามี) ของสิ่งนี้คืออะไร
128 android  keystore 

4
Java รองรับใบรับรอง Let's Encrypt หรือไม่
ฉันกำลังพัฒนาแอปพลิเคชัน Java ที่สืบค้น REST API บนเซิร์ฟเวอร์ระยะไกลผ่าน HTTP เพื่อความปลอดภัยควรเปลี่ยนการสื่อสารนี้เป็น HTTPS ตอนนี้Let's Encryptเริ่มเบต้าสาธารณะแล้วฉันต้องการทราบว่า Java ใช้งานได้ในขณะนี้ (หรือได้รับการยืนยันว่าจะใช้งานได้ในอนาคต) พร้อมใบรับรองโดยค่าเริ่มต้น Let's Encrypt มีการลงนามแบบไขว้ระดับกลางโดย IdenTrustซึ่งน่าจะเป็นข่าวดี อย่างไรก็ตามฉันไม่พบสองสิ่งนี้ในผลลัพธ์ของคำสั่งนี้: keytool -keystore "..\lib\security\cacerts" -storepass changeit -list ฉันรู้ว่า CA ที่เชื่อถือได้สามารถเพิ่มได้ด้วยตนเองในแต่ละเครื่อง แต่เนื่องจากแอปพลิเคชันของฉันควรดาวน์โหลดและเรียกใช้งานได้ฟรีโดยไม่ต้องกำหนดค่าใด ๆ เพิ่มเติมฉันจึงกำลังมองหาโซลูชันที่ "ใช้งานได้ทันที" คุณมีข่าวดีสำหรับฉันหรือไม่?
125 java  ssl  keystore  lets-encrypt  ca 

4
ฉันจะเข้าสู่ที่เก็บคีย์ Java แบบไม่ใช้รหัสผ่านหรือเปลี่ยนรหัสผ่านได้อย่างไร
ฉันกำลังพยายามนำเข้าใบรับรองที่เชื่อถือได้ไปยังที่เก็บคีย์ของJava cacertsแต่ฉันมีปัญหา ฉันพยายามแสดงรายการใบรับรองที่เชื่อถือได้ที่มีอยู่และดูเหมือนว่าที่เก็บคีย์จะไม่ได้รับการป้องกันด้วยรหัสผ่าน $ keytool -list -keystore cacerts Enter keystore password: ***************** WARNING WARNING WARNING ***************** * The integrity of the information stored in your keystore * * has NOT been verified! In order to verify its integrity, * * you must provide your keystore password. * ***************** WARNING WARNING …

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.