問題タブ [jks]

コード署名証明書を購入する場合、PKCS12証明書とJKS証明書から始めることのメリットは何ですか？一部のベンダーは、JKSまたはPKCS12証明書署名要求から開始するための指示を出します。特にコストを考えると、購入した証明書を最大限に柔軟に使用できるようにしたいと考えています。たとえば、Javaコードだけでなく署名する場合もあります（例：iPhoneまたはAndroidコード署名）。どちらのアプローチを選択する場合でも、どのような技術的考慮事項を考慮する必要がありますか？

私の仕事では、ファイルから秘密鍵と公開鍵をプログラムでロードし、.jks ファイルに保存する必要があるタスクが割り当てられました。秘密鍵は、openssl を使用して生成されました。これは、der 形式の rsa des 暗号化鍵です。公開鍵の読み込みに問題はありませんが、秘密鍵を元の形式で読み込む方法が見つかりませんでした。私が見つけた唯一の方法は、鍵を復号化してから pk8 ファイルに変換することでした。秘密鍵を復号化せずにそれを行う他の方法はありますか?

以下のように、SunMSCAPI を使用して現在のユーザー キーストアを取得しています。

タイプ JKS/PKCS12 の JSSE キーストアを作成し、それをアプリに渡す必要があります。

これがどのように機能するかを理解し始めたようなものです..どんな助けもいただければ幸いです。

このクライアントで正常に動作するWebサービスに接続します。

SSLを使用する必要があるため、URLを https：// localhost：8181 / ServiceV2 / services / WSCSISoap？wsdlに変更します。

そして、これをVMオプションに追加します。

（'Keytool -list -keystore "C：\ cacerts.jks'、このコマンドを実行すると、必要な証明書がそこにあることがわかります）

クライアントを実行すると、次のエラーが発生します。

Netbeans、Maven、Metro、および Tomcat を使用して Web サービス サーバーを作成する場合、wsit 構成で相対ファイル パスを使用するにはどうすればよいですか?

たとえば、wsit ファイル内に次の行があります。

その場所と一致するように、jksファイルをどこに置く必要がありますか?

私は現在、Facebook のウォールへの投稿をサポートする必要がある Android 用のアプリを開発しています。

私は公式の Facebook SDK を使用し、指示どおりにすべてを実行しました。エミュレーターでうまく機能します。

私の問題は、実際の電話で試してみると、「java.security.KeyStoreException: KeyStore jks implementation not found」という例外が発生したことです。一部の電話では機能しますが、他の電話では機能しません。Wifi や 3G 接続とは関係ありません。

私の推測では (そしてそれは遠回りのように思えます)、公式の Facebook アプリケーションがインストールされている/実行されているときは機能しないということです。

すでにこの問題に遭遇した人はいますか? どのように解決しますか？2 つのアプリ間の干渉が考えられる原因ですか? そうでない場合、何が考えられますか?

回答ありがとうございます。

FTPS サーバーを書いていますが、AUTH TLS コマンドの後で ssl 接続に問題があります。簡単な例:

説明: FTP クライアント (MoveITFreely など) はポート 21 でサーバーに接続します。コマンド「AUTH TLS」を送信した後、サーバーは「234 AUTH TLS 成功」を送信します。クライアントはポート 990(?) でサーバーに接続する必要がありますが、クライアントは接続せず、タイムアウト例外を取得します。

私は何を間違っていますか？

openssl を使用して、証明書とサーバー証明書が正しく機能するかどうかをテストしようとしていますs_client。

しかし、このツールでは、チェーン全体ではなく、私の証明書を提示することしかできません。サーバーがすべての中間 CA ではなく、ルート CA のみを信頼する場合、このコマンドは失敗します。

この問題を回避する方法、つまりクライアント証明書チェーン全体をサーバーに提示する方法を知っている人はいますか

また、Java キーストアとトラストストアとの SSL 接続をテストできるコマンドはありますか?

CAによって署名された証明書を含むJKSキーストアがあります。nginx で使用するには、PEM 形式でエクスポートする必要があります。クライアントが署名を検証できるように、チェーン全体が含まれるようにする必要があります。

私が次のようなことをした場合：

最低レベルの証明書のみが含まれます。検証は失敗します:

Java から:

一方、同じ JKS キーストアを持つ Jetty は次を出力します。

openssl はその 19 エラーを返しますが、これはもはや Java の問題ではなく、HttpsURLConnection私が気にかけているのはそれだけです。

では、 nginx サーバーと Java クライアントの両方で動作する形式 (PEM など) で JKS からチェーン全体をエクスポートするにはどうすればよいでしょうか? 私は何が欠けていますか？

以下のコードを使用して、bouncycastle 1.46 で X509 証明書を生成しようとしています。私が抱えている問題は、証明書が JKS に書き込まれてから再度読み取られると、DN が逆になることです。たとえば、次のコードを実行すると、次の出力が得られます。

誰かがこれの理由を知っていますか? それを避ける方法は？前もって感謝します。

コード：