問題タブ [jks]

2つのクライアントpkcs12キーストアがあります。これらの両方から証明書をエクスポートし、keymanを使用して新しいjksに追加しました。奇妙なことに、各キーストアは個別に正常に機能しますが、それらを1つのキーストアに組み合わせると、各クライアントへの両方の呼び出しが失敗します。

私は以前にこれを行ったことがあるので、何が起こっているのかわかりません。両方のクライアントからの証明書を組み合わせるときにこれが失敗する理由はありますか？

keytoolまたはopensslを使用して署名付き証明書を生成するにはどうすればよいですか？

そのため、LDAP に問題があります。うまくいくことを願っている統合テスト ケースがありますが、現在、SSL ハンドシェイクで LDAPS セキュリティの問題が発生しています。

Apache Directory Studio を使用して LDAPS に接続でき、キーストアをファイル「permanent.jks」にダウンロードしました。

それは問題ありませんが、JRE を使用して Eclipse に存在する統合テストが、このキーストアを使用して LDAP サーバーに接続できるようにしたいと考えています。

このキーストアを JRE にインポートして独自に使用するにはどうすればよいですか?

.NET 3.5 C# Web アプリケーションから Java WebService に接続します。JKS証明書を使用したセキュリティチェックがあります。Webメソッド呼び出しでどのように使用/送信できますか?

ありがとう。

クライアントアプリケーションにJKSキーストアがあり、SOAP署名に使用する秘密キーと証明書の両方を含む1つのPEMファイルが与えられました。PEMファイルは次のようになります。

最初の質問は、このPEMをJKSに正しくインポートする方法です。

2番目の質問：秘密鍵がパスワードで保護されていない場合、JKSキーストアにインポートする前にパスワードを追加することは可能ですか？

ありがとう！

java コードから JKS キーストア (およびその中のすべてのエントリ) のパスワードを変更するにはどうすればよいですか?

GNU/JAVA で生成されたキーストアがあり、そのストアタイプは GKR です。現在、Tomcat は GKR タイプのキーストアをサポートしていません。TomcatでGKRストアタイプをラムする方法はありますか? または、GKR ストアタイプを JKS に変換する方法。

以下は、Tomcat で発生した例外です。

Hermesという製品をデジタル署名用に構成しようとしています。

次のように構成で指定したファイルMyCert.pfxがあります。

エルメスは次のような例外をスローします。

pfxファイルのエイリアスがありません。Tomcatのserver.xmlで使用するときに指定する必要はありませんでした。

また、次のようなコマンドを使用して、証明書をjskストアにインポートする必要があることも提案されました。

-srcaliasの部分がなかったので、削除する必要がありました。そのため、-destaliasも削除する必要がありました。したがって、この場合、mycompany.jksで参照する既知のエイリアスがありません。

いずれにせよ、私はエイリアスを持っていません。keytool -importを使用してpfxファイルをインポートしようとしましたが、「X.509証明書ではなく入力」がスローされます。

次に何を試してみるべきだと思いますか？

.keystoreファイルとファイルの違いを見つけようとしましたが、見つかり.jksませんでした。私jksは「Javaキーストア」用であり、どちらもキーと値のペアを格納する方法であることを知っています。

お互いに使用することの違いや好みはありますか？

play auto-test を使用してアプリを実行する Play プラグインで Jenkins CI をセットアップしようとしています。

問題は、要件として SSL も持っていることですが、firephoque Java テスト ブラウザには、使用する適切なキー/証明書がありません。

最初は OpenSSL を使用してキーと証明書のペアを作成しましたが、これらのキーをグローバルなデフォルトの Java キー ストア (おそらく $HOME/.keystore 内) にインポートする方法を理解する必要があります。

これらのリソースをさまざまな順序で試してみましたが、役に立ちませんでした。

私が始めた元のプレイ Google グループ スレッド: http://bit.ly/yZBezu

http://www.sslshopper.com/article-how-to-create-a-self-signed-certificate-using-java-keytool.html

http://www.agentbob.info/agentbob/79-AB.html

http://docs.oracle.com/javase/1.3/docs/tooldocs/win32/keytool.html

play runner が application.conf のエントリからキーストアの場所を取得すると、SSL 経由でアプリを実行できますが、自動テストで firephoque ブラウザーを実行すると、次のようになります。

これを行うための簡潔な方法の方向性を指摘されたいと思っています.DERとPEMのビジョンとkeytoolの楽しみで私の脳は揚げられています.今、私はまっすぐに考えることができません.

play auto-test最終的な目標は、アプリを実行する他の方法と同様に、で検証される自己署名証明書です。

私の application.conf ファイルには、次のさまざまな組み合わせが含まれています。

UPDATE conf/keystore.jks の出力:

しかし、このファイルは、自動テスト内で実行されるブラウザーによってアクセスされません。これは、デフォルトのキーストアを調べる Java アプリである firephoque です。さらに掘り下げて、調べ始めました。

/Library/Java/Home/lib/security/

へのシンボリックリンク

/System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security

アプリがキーストアを見つけることができる場所を見つけるために。securityただし、上記のフォルダーに別のキーストアを配置しても、同じ結果が得られます。

更新 2:も試してみました

play auto-test -Xmx1g -Djavax.net.ssl.trustStore=/path/to/keystore.jks

しかし、私はそれを正しく行っているかどうかわかりません。play auto-test を起動して、明示的な場所でキーストアを探すにはどうすればよいですか?