คำถามติดแท็ก keystore

ขั้นตอนในการสร้างที่เก็บคีย์สำหรับ Android คืออะไร ฉันต้องใช้ Google Maps ในแอพของฉันและฉันไม่รู้ว่าฉันพลาดขั้นตอนใดไป โปรดระบุขั้นตอนอย่างละเอียดให้ฉัน (ฉันไม่เข้าใจจากคำแนะนำ)

537 android  keystore 

ฉันมีไฟล์. keystore จำนวนมากและต้องการค้นหาไฟล์ที่มี CN และนามแฝงเฉพาะ มีวิธีทำกับ keytool, jarsigner หรือเครื่องมืออื่น ๆ หรือไม่? ฉันพบวิธีตรวจสอบว่าที่เก็บคีย์เฉพาะถูกใช้เพื่อลงนาม apk เฉพาะหรือไม่ แต่ฉันจำเป็นต้องได้รับนามแฝงและชื่อใบรับรองในแต่ละไฟล์ด้วย

410 java  android  keystore 

ความแตกต่างระหว่าง keystore และ truststore คืออะไร

292 keystore  encryption-asymmetric  truststore 

ปัจจุบันฉันมีที่เก็บคีย์พร้อมรหัสผ่านเฉพาะที่ฉันควรรู้เท่านั้น ตอนนี้ฉันต้องให้สิทธิ์การเข้าถึงที่เก็บคีย์นั้นกับผู้อื่นดังนั้นฉันต้องการ: 1) เปลี่ยนรหัสผ่านเพื่อให้ฉันสามารถแบ่งปันกับผู้อื่นและให้พวกเขาลงชื่อ 2) สร้างรหัสผ่านที่แตกต่างกันและอนุญาตให้ลงชื่อเข้าใช้ด้วย เป็นไปได้ไหม และ - ถ้าใช่ - อย่างไร

267 java  keystore 

ในระหว่างการพัฒนาไคลเอนต์ Java เว็บเซอร์ฉันพบปัญหา การรับรองความถูกต้องสำหรับเว็บเซอร์กำลังใช้ใบรับรองไคลเอ็นต์ชื่อผู้ใช้และรหัสผ่าน ใบรับรองไคลเอนต์ที่ฉันได้รับจาก บริษัท ที่อยู่เบื้องหลังเว็บเซอร์เวอร์อยู่ใน.cerรูปแบบ เมื่อฉันตรวจสอบไฟล์โดยใช้โปรแกรมแก้ไขข้อความมันมีเนื้อหาดังต่อไปนี้: -----BEGIN CERTIFICATE----- [Some base64 encoded data] -----END CERTIFICATE----- ฉันสามารถนำเข้าไฟล์นี้เป็นใบรับรองใน Internet Explorer (โดยไม่ต้องป้อนรหัสผ่าน!) และใช้มันเพื่อตรวจสอบสิทธิ์กับ webservice ฉันสามารถนำเข้าใบรับรองนี้ไปยังที่เก็บคีย์ได้โดยการเปิดบรรทัดแรกและบรรทัดสุดท้ายโดยแปลงเป็นยูนิกซ์ขึ้นบรรทัดใหม่และรัน base64-decode ไฟล์ผลลัพธ์สามารถอิมพอร์ตไปยังที่เก็บคีย์ (โดยใช้keytoolคำสั่ง) เมื่อฉันแสดงรายการใน keystore รายการนี้เป็นชนิดtrustedCertEntryที่รายการนี้เป็นชนิดที่ เนื่องจากประเภทรายการนี้ (?) ฉันไม่สามารถใช้ใบรับรองนี้เพื่อตรวจสอบสิทธิ์กับเว็บเซอร์ ฉันเริ่มคิดว่าใบรับรองที่ให้ไว้เป็นใบรับรองสาธารณะที่ใช้สำหรับการตรวจสอบสิทธิ์ ... วิธีแก้ปัญหาที่ฉันพบคือการนำเข้าใบรับรองใน IE และส่งออกเป็น.pfxไฟล์ ไฟล์นี้สามารถโหลดเป็นที่เก็บคีย์และสามารถใช้เพื่อพิสูจน์ตัวตนกับเว็บเซอร์ อย่างไรก็ตามฉันไม่สามารถคาดหวังให้ลูกค้าทำตามขั้นตอนเหล่านี้ทุกครั้งที่ได้รับใบรับรองใหม่ ดังนั้นฉันต้องการโหลด.cerไฟล์ลงใน Java โดยตรง ความคิดใด ๆ ข้อมูลเพิ่มเติม: บริษัท ที่อยู่เบื้องหลังเว็บเซอร์บอกฉันว่าควรมีการร้องขอใบรับรอง (โดยใช้ IE & …

226 java  certificate  keystore 

ฉันพยายามค้นหาความแตกต่างระหว่าง.keystoreไฟล์และ.jksไฟล์ แต่ฉันหามันไม่เจอ ฉันรู้ว่าjksมีไว้สำหรับ "ที่เก็บคีย์ Java" และทั้งคู่เป็นวิธีการจัดเก็บคู่คีย์ / ค่า มีความแตกต่างหรือความชอบที่จะใช้อย่างใดอย่างหนึ่งอีก

226 keystore  jks 

ฉันได้รับข้อผิดพลาดในการติดตามขณะที่สร้างใบรับรองบนเครื่องของฉัน C:\Users\abc>keytool -genkey -alias tomcat -keyalg RSA Enter keystore password: keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect ฉันคิดว่ามีปัญหาบางอย่างในรุ่น jdk ฉันใช้คำสั่งเดียวกันกับเครื่องของฉันและทำงานได้ดี กรุณาแบ่งปันอินพุตของคุณ

191 java  keystore 

โปรแกรม java ของฉันรู้ได้อย่างไรว่าที่เก็บคีย์ของฉันมีใบรับรองอยู่ที่ไหน หรือฉันจะบอกโปรแกรม Java ของฉันว่าจะหาที่เก็บคีย์ได้อย่างไร หลังจากระบุที่เก็บคีย์ในบางวิธีแล้วจะระบุใบรับรองเพื่อใช้สำหรับการพิสูจน์ตัวตนเซิร์ฟเวอร์กับไคลเอ็นต์ได้อย่างไร?

165 java  keystore 

โมดูลที่ฉันเพิ่มลงในแอปพลิเคชัน Java ขนาดใหญ่ของเราจะต้องสนทนากับเว็บไซต์ที่ปลอดภัย SSL ของ บริษัท อื่น ปัญหาคือเว็บไซต์ใช้ใบรับรองที่ลงนามด้วยตนเอง ฉันมีสำเนาใบรับรองเพื่อตรวจสอบว่าฉันไม่ได้พบกับการโจมตีจากคนกลางและฉันจำเป็นต้องรวมใบรับรองนี้เข้ากับรหัสของเราในลักษณะที่การเชื่อมต่อกับเซิร์ฟเวอร์จะประสบความสำเร็จ นี่คือรหัสพื้นฐาน: void sendRequest(String dataPacket) { String urlStr = "https://host.example.com/"; URL url = new URL(urlStr); HttpURLConnection conn = (HttpURLConnection)url.openConnection(); conn.setMethod("POST"); conn.setRequestProperty("Content-Length", data.length()); conn.setDoOutput(true); OutputStreamWriter o = new OutputStreamWriter(conn.getOutputStream()); o.write(data); o.flush(); } หากไม่มีการจัดการเพิ่มเติมสำหรับใบรับรองที่ลงชื่อด้วยตนเองสิ่งนี้จะตายที่ conn.getOutputStream () โดยมีข้อยกเว้นต่อไปนี้: Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX …

164 java  ssl  keystore  truststore  jsse 

ฉันจำเป็นต้องเปิดการใช้งาน API ของ Google + debug.keystoreดังนั้นฉันต้องการ ฉันเปลี่ยนเป็น Android Studio และไม่ทราบว่าอยู่ที่ไหน ฉันสามารถค้นหาได้ใน eclipse ที่ path ~ / .android / debug.keystore

148 android  keystore  android-studio 

ฉันต้องการนำเข้าใบรับรองที่ลงนามด้วยตนเองลงใน Java ดังนั้นแอปพลิเคชัน Java ใด ๆ ที่จะพยายามสร้างการเชื่อมต่อ SSL จะเชื่อถือใบรับรองนี้ จนถึงตอนนี้ฉันพยายามที่จะนำเข้ามัน keytool -import -trustcacerts -noprompt -storepass changeit -alias $REMHOST -file $REMHOST.pem keytool -import -trustcacerts -noprompt -keystore cacerts -storepass changeit -alias $REMHOST -file $REMHOST.pem ถึงกระนั้นเมื่อฉันพยายามที่จะเรียกใช้HTTPSClient.classฉันยังคงได้รับ: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: การสร้างเส้นทาง PKIX ล้มเหลว: sun.security.provider.certpath.SunCertPathBuilderException: ไม่สามารถค้นหาเส้นทางการรับรองที่ถูกต้องไปยังเป้าหมายที่ร้องขอ

144 java  certificate  ssl-certificate  keystore  keytool 

ฉันกำลังพยายามเชื่อมต่อกับเซิร์ฟเวอร์ SSL ซึ่งต้องการให้ฉันตรวจสอบสิทธิ์ตัวเอง ในการใช้ SSL ผ่าน Apache MINA ฉันต้องการไฟล์ JKS ที่เหมาะสม อย่างไรก็ตามฉันได้รับไฟล์. PEM เท่านั้น ฉันจะสร้างไฟล์ JKS จากไฟล์ PEM ได้อย่างไร

144 java  ssl  keystore  pem  apache-mina 

นี่เป็นคำถามทั่วไป แต่โดยเฉพาะฉันสนใจที่จะใช้กับ Android ไฟล์ที่เก็บคีย์คืออะไรและใช้ทำอะไร แอปพลิเคชัน Android หลายแอปพลิเคชันสามารถใช้ที่เก็บคีย์เดียวกันเพื่อลงนามแอปพลิเคชันของตนได้ ("ลงชื่อ" เป็น. apk หมายความว่าอย่างไร) และผลกระทบ (ถ้ามี) ของสิ่งนี้คืออะไร

128 android  keystore 

ฉันกำลังพัฒนาแอปพลิเคชัน Java ที่สืบค้น REST API บนเซิร์ฟเวอร์ระยะไกลผ่าน HTTP เพื่อความปลอดภัยควรเปลี่ยนการสื่อสารนี้เป็น HTTPS ตอนนี้Let's Encryptเริ่มเบต้าสาธารณะแล้วฉันต้องการทราบว่า Java ใช้งานได้ในขณะนี้ (หรือได้รับการยืนยันว่าจะใช้งานได้ในอนาคต) พร้อมใบรับรองโดยค่าเริ่มต้น Let's Encrypt มีการลงนามแบบไขว้ระดับกลางโดย IdenTrustซึ่งน่าจะเป็นข่าวดี อย่างไรก็ตามฉันไม่พบสองสิ่งนี้ในผลลัพธ์ของคำสั่งนี้: keytool -keystore "..\lib\security\cacerts" -storepass changeit -list ฉันรู้ว่า CA ที่เชื่อถือได้สามารถเพิ่มได้ด้วยตนเองในแต่ละเครื่อง แต่เนื่องจากแอปพลิเคชันของฉันควรดาวน์โหลดและเรียกใช้งานได้ฟรีโดยไม่ต้องกำหนดค่าใด ๆ เพิ่มเติมฉันจึงกำลังมองหาโซลูชันที่ "ใช้งานได้ทันที" คุณมีข่าวดีสำหรับฉันหรือไม่?

125 java  ssl  keystore  lets-encrypt  ca 

ฉันกำลังพยายามนำเข้าใบรับรองที่เชื่อถือได้ไปยังที่เก็บคีย์ของJava cacertsแต่ฉันมีปัญหา ฉันพยายามแสดงรายการใบรับรองที่เชื่อถือได้ที่มีอยู่และดูเหมือนว่าที่เก็บคีย์จะไม่ได้รับการป้องกันด้วยรหัสผ่าน $ keytool -list -keystore cacerts Enter keystore password: ***************** WARNING WARNING WARNING ***************** * The integrity of the information stored in your keystore * * has NOT been verified! In order to verify its integrity, * * you must provide your keystore password. * ***************** WARNING WARNING …

121 java  keystore  keytool  atlassian-fisheye