問題タブ [jks]

JKS から読み取り、SSL を使用して HTTPS 要求を発行し、サード パーティのライブラリを使用しないサンプル コードを探しています。Axis.j などのライブラリを使用したサンプルしか見たことがありません

キーストアを作成するために従ったソースコード、

実行時のエラー:

この問題を解決するためのアイデアや解決策を教えてください。

大企業はどのようにして秘密鍵を共有していますか? つまり、アプリケーションは構築段階にあり、秘密鍵を持つ 1 つの開発者グループがあり、これにより開発者はアプリケーションを開発するためのアクセス権を得ることができます。これは大規模なアプリケーションであり、開発を支援するために複数の開発者グループに手を差し伸べる必要があります。他のグループに同じ秘密鍵を取得できる方法で私を助けてください。それとも、それが不可能で、各グループに個別の秘密鍵が必要になるのでしょうか?

クライアント証明書を使用して WebServices に接続する Java および cxf にアプリケーションがあります。

WebService 所有者から証明書を取得しました

• 証明書.p12
• 証明書.pem
• 証明書.crt
• trusted_ca.cer
• root_ca.cer

この p12 証明書を、Java が必要とする機能する jks キーストアに簡単に変換することに問題があります。

これは私がしました：

しかし、この jks は機能せず、この certificate1.jks を使用すると HTTP 応答 '403: Forbidden' が返されます

ただし、この p12(pfx) 証明書を Internet Explorer にインポートしてから、この証明書を IE から pfx 形式にエクスポートし、[証明書パスにすべての証明書を含める] チェックボックスを選択して、次を使用します。

その後、すべてが正常に機能し、certificate2.jks を使用して WebService に接続できます。

元の certificate.p12(pfx) には 1 つのエントリしか含まれていないことがわかりました (証明書チェーンの長さ: 1):

「証明書パスにすべての証明書を含める」を使用して IE からエクスポートされた certificate.pfx には、2 番目の信頼できる CA 証明書を含む証明書チェーンが含まれています (証明書チェーンの長さ: 2):

したがって、私の問題を解決するには、信頼できる CA 証明書へのチェーンを持つ p12 証明書が必要です。これを行うには、p12 を IE にインポートしてから、「証明書パスにすべての証明書を含める」でエクスポートし直します。

keytool または他のツールを使用して IE なしでこれを行うにはどうすればよいですか?

バリー

x509 証明書を使用して saml 応答とアサーションに署名しています。応答が Java アプリにポストされ、「署名の長さが正しくありません…」というエラーがスローされます。xml ドキュメントが pkcs12 ではなく JKS 形式の証明書で署名されていることを確認するよう求められます。

C＃でjks形式のxmlドキュメントに署名し、saml応答をJavaアプリに投稿する方法はありますか?

クライアント認証にトラストストアを使用して、SSL 対応の Tomcat を使用しています。

2 つの .jks truststore ファイルがあります。

1 つは PROD 環境に使用し、もう 1 つは TEST 環境のクライアント証明書に使用します。

TomcatにWebアプリケーションをデプロイしますが、これまでは（環境に応じて）構成で上記のファイルの1つを設定していました。

これらのファイルを、PROD 環境と TEST 環境の両方でクライアント証明書を受け入れる 1 つの .jks トラストストアにマージすることはできますか?

両方のトラストストアのパスワードを持っていることに言及する必要があります。

ありがとう！