問題タブ [jks]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
openssl - jksキーストアファイルをPEMのようなものに変換するにはどうすればよいですか?
CAによって署名された証明書がいくつかあるJKSキーストアがあります。この jks ファイルを PCKS12 に変換したいのですTrustedCertEntryが、Java keytool はサポートされていないため、s を使用して変換することはできません。この jks ファイルを、たとえば PCKS12 に変換するにはどうすればよいですか?
私はSOで同様の質問を探しましたが、これが私が見つけたものです:
ただし、このステップで変換が失敗したため、これはうまくいかなかったようです
このエラーにより
[...]PEM ルーチン:PEM_read_bio:開始行なし:[...]
暗号化されているか、それらの線に沿った何かのように見えるからです。
java - 証明書ファイルを pkcs12 ファイルに追加/変換する方法
本番サーバーにアクセスするための 3 つの証明書 (.CER ファイル) を受け取りました。これらの証明書を PKCS12 ファイルに追加/変換する方法。
java - cxf ベースのクライアントでの cacerts と jks
私が作成した Web サービス (これも cxf ベース) と通信するように cxf ベースのクライアントを構成しようとしています。
Web サービス自体は問題なく動作し、soapUI.
ただし、クライアントは正常にビルドされますが、呼び出し時に SunCertPathBuilderException がスローされます。
これは、信頼できる証明書への有効な証明書チェーンを使用して、サーバーの証明書を含むトラストストアへの有効なパスを提供することに関係しているのではないかと疑って、最初にそのサーバーの証明書を PFX にエクスポートして、プロジェクト自身の証明書にインポートできるようにしました。.jks. これは、何らかの理由でcertmgr.mscエクスポート ユーティリティ ( ) がグレー表示する秘密鍵が必要なため、不可能であることが判明しました。
だから私は別の方向から問題に取り組むことを試みました.soapUIがSSL経由でWebサービスと通信するのに問題がないことを知っています.soapUI用の証明書をインストールしていないので、ルート証明書(CA)で満足する必要があります.そのcacertsファイルに既に存在します。
しかし...http:conduit私のCXFベースのアプリケーションコンテキスト.xmlにはJKSタイプのキーストアが必要です...そのため、キャッチ22の状況にあるようです。
cacertsファイルがJKSタイプでない限り?
cacertsそうでない場合、証明書を からに変換またはエクスポートする方法はあり.jksますか?
これを解決する正しい方法は何ですか?
java - tomcat での証明書の更新
Tomcat 6.x で https を使用しています。現在のところ、意図したとおりに機能しているようです。ただし、認証チェーンで使用されている証明書の有効期限が近づいています。ホストの証明書が引き続き機能するように、キーストアを更新する必要があると想定しています。ホスト マシンの証明書は期限切れではなく、ルートも期限切れではありません。中間証明書の有効期限が切れる予定であり、それを置き換えるための支援を求めています。
キーストアに証明書を初めてインストールしたとき、認証チェーンを完成させ、すべての中間証明書をキーストアに配置する必要がありました。
私の考えでは、同じエイリアスを使用して、キーストアから中間証明書を削除し、新しい証明書を配置できるはずだと思います。ただし、認証チェーンを再作成する方法がわからず、ホスト マシンの証明書をうっかり無効にしてしまうのではないかと心配しています。
すべての証明書は .cer ファイル (base64 ascii テキスト ファイル) です。私は他のフォーマットについて読んだことがありますが、サーバー上のJavaとTomcatのバージョンを使用した.cerファイルタイプでのみ成功しました。
ホストマシンおよび/またはそのキーストアの現在の有効な証明書を破棄せずにこれを行うにはどうすればよいですか?
これを明確に表現していない場合。新しい .csr を送信する必要はありません。
関連する証明書:
- ルート証明書
- 中間A <--これは期限切れです
- 中級B
- ホスト証明書
私のkeytoolのlistコマンドからの出力の概算:
java - アプリケーションを ibm jdk 6 から oracle jdk7 に移行する際の問題
アプリケーションを ibm jdk 1.6+geronimo サーバーから oracle jdk1.7+jboss に移行しています。
新しい構成では機能しない、以前のバージョンの作業バージョンの jks 構成があります。
次のようなjksファイルをロードしています:
しかし、これは機能していません。以下のエラーが表示されます:
jks のパスが正しいことを確認しました。新しいjdkに応じて新しいjkを作成する必要がありますか?
助けてください。
classpath - クラスパスからjksファイルをロードできません
公開 RSA キーと秘密 RSA キーを含む JKS ファイルを作成しました。外部パス (c:/file.jks など) を使用してこのファイルをロードすると、プログラムは魅力的に実行されます。ただし、この同じファイルをクラスパスからロードしようとすると、次の例外が発生しました。
これは、jks をロードするために使用されるコードです。
唯一の違いは、外部からロードするときに FileInputStream をフルパスで使用することです。私が間違っていることは何ですか?
java - 双方向 SSL 検証中のトラストストアとキーストア
この問題の解決策を他の場所で見つけることができなかったので、ここで誰かが洞察を提供してくれることを願っています. 以下の私のセットアップ:
キーストア、myKeys.jks:
トラスト ストア、myTrust.jks:
結局、クライアントが認証されていないというメッセージが表示されます。さらに必要な情報があれば教えてください
質問への回答:
Apache HTTP クライアント、以下のコード:
第二に、キーストア/トラストストアをどのように正確に登録していますか? これにはカスタム SSLContext が必要です。
そうは思いませんが、間違っている可能性があります