問題タブ [jks]

2つの異なる公開鍵でエンコードされた要求を受信するシステムがあり、Java鍵ストアにあるそれぞれの秘密鍵で解読する必要があります。

JKSのどの秘密鍵を解読に使用する必要があるかをどのように知ることができますか？正しいキーが見つかるまで、テストして失敗するよりも良いですか？

keytool を使用して .jks を生成していますが、すべて問題ありません。

私はこのコマンドを使用しています：

問題は、生成している証明書に「サブジェクトの一意の識別子」を追加する方法がわからないことです。

これによると：http: //en.wikipedia.org/wiki/X.509（証明書部分の構造内）そのプロパティはオプションですが、この場合は必要です。

前もって感謝します。

解決策なしでインターネットグーグルの別のガイドに従いました。スタブとスタブ エンドポイント https URL のバックエンド レイヤーにプロキシを構成しました。SoapUI と同じ jks ファイルとプロキシを使用すると、すべて正常に動作します。Websphereで、アドレスが存在しないというリモート例外が出ます...誰かがステップバイステップのjksを構成し、SSLでwebServiceメソッドを呼び出すのを手伝ってくれますか?

THKS

次のコマンドを使用して、標準の PKCS #12 (.p12) キー ストアを Java JKS キー ストアに変換しようとしています。

keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks

それは失敗しています：

この問題を解決する方法はありますか？

次のコマンドを使用して、PKCS12 形式のファイルを JKS キーストアに変換しようとしています。

これにより、次のメッセージが返されます。

openSSL を使用して cert.p12 ファイルを確認しましたが、問題ないようです。完全な証明書チェーンと秘密鍵が含まれています。スタックトレースも返されず、結果のキーストアファイルも空です。

キーストアが一見有効な証明書をインポートできず、スタックトレースなどを生成しない理由を知っている人はいますか?

Javaで使用されるJKSキーストア形式の公式仕様があるかどうか疑問に思いましたか？PKCS＃12との間でコンバーターを作成したいのですが、Javaでは作成したくないので、残念ながらkeytoolまたはJavaコードはオプションではありません。

16進エディタで1つを見ると、おそらくASN.1ではないことがわかります。OpenJDKを掘り下げてフォーマットをリバースエンジニアリングしようとする前に、仕様が存在するかどうか誰かが知っていますか？今のところ何も見つかりませんでした。助けていただければ幸いです。

キーストアに関する問題に対処しています。

最初に、openssl を使用して、Java アプリケーションと cpp アプリケーション間の安全な接続を開発しました。先月はうまくいきましたが、ここ数日、うまくいきません。

私はopensslを使ってpemとキーファイルを生成し、それらを変換してkeystore.jksを生成し、テストしたところ1〜2か月間は問題なく動作しました。しかし、約 1 か月後、キーストアが Java 側で機能せず、例外で失敗することに気付きました。2 日前、新しいキーストアを生成してテストしました。それはうまくいきました（Javaとcppの両方の部分）。1日後、それは機能しませんでした。

を使用して新しいキー ストアを生成しました-validty 16500。動作することを期待していますが、今日は同じエラーが発生します (以下にコピー)。

キーストアが 1 日で期限切れになるというこの問題を見た人はいますか?

どうすればこの問題を解決できますか?

私にはJava Serverを理解する.jks formatと 理解する クライアント がいます.pem。Server key-pairusingkeytoolとClient key-pairusing を生成しopensslましたが、相互認証のためにインポートclient's public key into server's JKSしてServer Public key into client .pemファイルする方法を教えてください。

次のコマンドで生成されたキーペアを持つキーストアがあります。

要求された証明書の情報を入力すると、キーペアのあるストアが正しく生成されます。

次のコマンド：

戻り値：

次に、キーストアファイルをビルドパスに追加し、OSXLionで実行されている次のJavaコードを使用してロードしようとします。

次の例外がスローされます。

私はすでにPKCS12（keytoolとコードの両方に設定されています。この場合のプロバイダーはSunJSSEである必要があります）を使用しようとしましたが、別の例外が発生します。

何が問題なのかわかりません。誰かが私にヒントを与えることができますか？

.jksファイルをJavaセキュリティのトラストストアにインポートするにはどうすればよいですか？私が見ているすべてのチュートリアルは、「。crt」ファイルを使用しています。ただし、keytoolコマンドを使用して生成したキーストアでもある「.jks」ファイルしかありません。

現在、私はこのチュートリアルに従っています。

チュートリアルに基づいて、Javaキーストアとキーペアを生成し、既存のJavaキーストアの証明書署名要求（CSR）を生成することができました。しかし、ルートまたは中間CA証明書を既存のJavaキーストアにインポートしたり、署名されたプライマリ証明書を既存のJavaキーストアにインポートしたりすることはできません。これは、「。cert」ファイルを探しているためです。

チュートリアルに記載されている手順に何か足りないものがありますか？持っているファイルが「.jks」ファイルだけの場合、どうすれば証明書を信頼できますか？そして、「。csr」ファイルの用途は何ですか？

私はWindowsを使用していることに注意してください。