問題タブ [jks]

JKS（Java Key Store）ファイルは暗号化されていますか？それらは暗号化キーを完全に保護しますか、それともアクセス制御のみに依存する必要がありますか？
キーが保護されていることを確認する方法はありますか？

アルゴリズム、キー管理などの詳細に興味があります。これは構成可能ですか？

単一の証明書を保持するJavaキーストア（.jksファイル）があります。このキーストアから.pfxファイルを作成するにはどうすればよいですか？

JKS 証明書 (所有している) を必要とするサードパーティ アプリケーションにアクセスする必要があります。

私のクライアント アプリケーションは ASP.NET です。どうすればいいですか？

（もっと情報を提供したかったのですが、残念ながら私には何もありません！）

チームプロジェクトとして、C＃クライアントからJava 6.5 SSLサーバーに接続する必要がありますが、stream.AuthenticateAsClient行に到達するとハングします。

C＃接続コード

のようなものに接続してにhttps://mail.google.com設定MyCNfieldするとmail.google.com、正常に動作するので、Java側だと思います。

JavaInitセクションは次のとおりです。

それは呼ばれます：

接続が完全に認証されていなくても、続行します。

これを修正するために変更する必要があるもの：JKSには、MyCNfield私が作成したCAによって署名された証明書があります。証明書チェーンをC＃のプライベートCAにインポートする方法、または自己署名証明書をJavaおよびC＃と交換して、現在のJKSを破棄する方法を教えてください。

関連する質問を参照してください。

PEM ファイルが提供されており、一部の API 呼び出しのために C++ サーバーに接続する SSL ソケットを確立するために必要であると言われました。PEMファイルを読み込んで接続する方法を知っている人はいますか? パラフレーズのパスワードも渡されました。

私はこれを ActiveMQ 構成に持っています:

X.509 証明書とキー ファイルのペアがあります。

これら 2 つを SSL および SSL+stomp コネクタで使用するには、どうすればインポートできますか? 私がグーグルで検索できるすべての例は、常にキー自体を生成しますが、私はすでにキーを持っています。

私が試してみました

ただし、これは証明書のみをインポートし、キー ファイルはインポートしないため、

証明書とキーを連結しようとしましたが、同じ結果が得られました。

キーをインポートするにはどうすればよいですか?

証明書と秘密鍵を含む Java キー ストアがあります。これをパスワードのない .p12 ファイルに変換したいと考えています。シェルスクリプトで .p12 を使用しています。

Java Keytool ユーティリティを使用してキー ストアを構築する場合、キーはどのように保護されますか? ドキュメントを読んだところ、各秘密鍵には鍵のパスワードがあり、ストアにはストアのパスワードがあることがわかりました。

しかし、データを保護するためにどのようなメカニズムが使用されているのでしょうか? 暗号化暗号ですか？もしそうなら、アルゴリズムは何ですか？特に、keytool が JKS ファイルを作成する際にどのように保護を行うかに焦点を当てています。

com.sun.grizzly.SSLConfig.setKeyStoreFile（）を使用してGrizzlyのSSLを設定しようとしています。入力として文字列のみを受け取ります（InputStreamまたはFileは取りません）。JARファイル内にあるjksファイルを使用したい。jarパス（C：\ dir \ my.jar！\ resources \ my.jksなど）に文字列を渡すと、失敗します。JARからファイルを解凍する以外に、そのJKSをグリズリーに使用するにはどうすればよいですか。

.jksファイルをに変換するにはどうすればよいですかp12。 jksはJavaキーストアファイルなので、どうすればp12フォーマットに変換できますか?