問題タブ [keystore]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Java: 無効なキーストア形式エラー
このJavaエラーを解決する方法を知っている人はいますか?
コントロール パネルの Java オプションから証明書ストアにアクセスしようとすると、それが表示されます。昇格された特権を必要とするアプレットをロードできません。
java - キーストアから秘密鍵をリスト/エクスポートするにはどうすればよいですか?
キーストアから秘密鍵を一覧表示してエクスポートするにはどうすればよいですか?
java - キーストアから秘密鍵を取得する
keytoolWindowsで作成したキーストアから証明書とキーをエクスポートする次のコードがあります。
それでも、「署名用の秘密鍵を取得できません」という最後の行で失敗します。clientcert を取得できますが、clientprivate を試行すると失敗します。
keystore - トラストストアとキーストアの定義
キーストアとトラストストアの違いは何ですか?
java - Java: キーストアとトラストストア証明書を使用して安全な接続をハンドシェイクする方法は?
A と B の 2 つの端末がある場合、TA は安全なソケット接続を介して TB に接続します。2 つの端末間の接続を実装するコードを記述する必要があります。
キーストアとトラストストアを使用して、このような接続をハンドシェイクするにはどうすればよいですか。別の言い方をすれば、キーストア/トラストストア証明書ファイルはどこに配置すればよいですか? (TAまたはTB)
良いアドバイスや良い例は大歓迎です。
ありがとう
java - CLI 経由で Java 証明書ストアに対して証明書を確認する
コマンド ラインを使用して、Java 証明書ストアに対して X509 (または DER 形式) の証明書を確認するにはどうすればよいですか?
ユーティリティの使用を調べましたkeytoolが、インポート/エクスポート/表示機能のみを処理しているようです (検証なし)。
編集:検証に使用できるように見えますkeytoolが、インポートが試行された場合のみです。この質問をするより良い方法は、より受動的なアプローチ (キーストアを変更しないなど) が利用可能かどうかだと思います。ありがとう!
java - 特定の接続で異なる証明書を使用するにはどうすればよいですか?
大規模なJavaアプリケーションに追加するモジュールは、他社のSSLで保護されたWebサイトと通信する必要があります。問題は、サイトが自己署名証明書を使用していることです。中間者攻撃が発生していないことを確認するための証明書のコピーがあります。サーバーへの接続が成功するように、この証明書をコードに組み込む必要があります。
基本的なコードは次のとおりです。
自己署名証明書の追加処理がない場合、これはconn.getOutputStream()で終了しますが、次の例外があります。
理想的には、私のコードは、Javaに、この1つの自己署名証明書を受け入れるように教える必要があります。これは、アプリケーションのこの1つの場所であり、他の場所ではありません。
証明書をJREの認証局ストアにインポートできることを知っています。これにより、Javaがそれを受け入れることができるようになります。それは私が助けることができれば私が取りたいアプローチではありません。お客様が使用しない可能性のある1つのモジュールに対して、お客様のすべてのマシンで実行することは非常に侵襲的であるように思われます。同じJREを使用する他のすべてのJavaアプリケーションに影響します。このサイトにアクセスする他のJavaアプリケーションの確率はゼロですが、私はそれが好きではありません。また、これは簡単な操作ではありません。UNIXでは、この方法でJREを変更するためのアクセス権を取得する必要があります。
また、カスタムチェックを行うTrustManagerインスタンスを作成できることも確認しました。この1つの証明書を除くすべてのインスタンスで、実際のTrustManagerに委任するTrustManagerを作成できる可能性もあるようです。しかし、TrustManagerはグローバルにインストールされているようで、アプリケーションからの他のすべての接続に影響を与えると思います。それも私にはまったく適切な匂いではありません。
自己署名証明書を受け入れるようにJavaアプリケーションを設定するための推奨、標準、または最良の方法は何ですか?上記で考えているすべての目標を達成できますか、それとも妥協する必要がありますか?ファイルとディレクトリ、構成設定、およびほとんどまたはまったくコードを含まないオプションはありますか?
java - java.io.IOException: 無効なキーストア形式です
これを解決する方法を知っている人はいますか?私は多くのことを試しましたが、どれもうまくいきませんでした。
詳細をクリックすると、次のようになります。
java - PHPでのJavaキーストアの使用
小さなJavaセキュリティライブラリをPHPに移植しようとしています。Javaの実装では、いくつかのものに署名するためにキーストアを使用しています。PHPでこの機能を再作成する方法を考えています。もちろん、元のJava実装は、同じキーペア/キーストアで引き続き機能する必要があります。
私はPHPの経験がほとんどなく、これまでJavaキーストアで移植可能なことを何もしようとしませんでした。
秘密鍵をPHPで使用できる形式にエクスポートする方法があると思います。
この状況で私が何をする必要があるかを誰かが正確に知っていますか?