問題タブ [keystore]

新しい自己認証キーストアファイルを作成しようとしています

私が使用するコマンドは次のとおりです。

しかし、私はいつもこの厄介なエラーを受け取ります：

このエラーが発生する理由がわかりません。上記のコマンドは新しいキーストアを作成する必要がありますが、なぜ存在しないストアについて不平を言うのですか？

Facebook をアプリに実装して、ユーザーのウォールにコンテンツを送信したり、ステータスを更新したりできるようにしようとしています。

そのため、ダウンロードした後、キーストア ファイルを使用してキーを取得するように言われました。私は勇気を出して独自のキーストア ファイルを作成し (後で公開するため)、成功しました。

ファイルを作成した後、そこからキーを取得しようとしてさまざまな問題が発生しましたが、keytool/コマンドプロンプトからコマンドを入力すると、キーストアのパスワードを尋ねられました...

最初に設定したパスワードを入力した後、奇妙なASCII記号と文字、およびその途中にあるキーストアの詳細だけが表示されます。何がうまくいかないのですか??

更新: わかりました。テキストを正しく表示するには、OpenSSL を使用する必要があるかもしれません。OpenSSL をインストールしましたが、それを使用してハッシュ コードを取得するにはどうすればよいですか?

SSLSocketFactory への接続に使用したい Bouncy Castle キーストアがあります。これを「デスクトップ」Java で行うのは簡単ですが、Android で行うにはどうすればよいでしょうか。

assets と res/raw のどちらを入れても大きな違いはないようです - 問題は、それを開いて KeyStore のインスタンス (この場合は java.security.KeyStore) をインスタンス化して SSLSocketFactorys コンストラクターに渡すときに発生します。

これで成功した人はいますか？これを「読んで」開く最良の方法は何ですか? ポインタやコードスニペットは大歓迎です。

どうもありがとう
ドン

奇妙なエラーが発生しています-以前に作成して使用したキーストアを使用して、EclipseでAndroidアプリケーションをエクスポートしています。既存のキーストアを使用して別のアプリケーションをエクスポートしようとすると、2番目のパスワードを入力できません。なぜですか？

Apache HttpClient ライブラリを使用して https 接続をセットアップしています。残念ながら、Android では「信頼されていないサーバー証明書」というエラーが表示されます。電話のブラウザでサイトを参照すると、証明書が正しく検証されるため、電話のルート証明書を HttpClient に「認識させる」必要があると思います。これは私の HttpClient セットアップ コードです。

ご覧のとおり、SSLSocketFactory に対して特別なことは何もしていません。キーストアにカスタム証明書を追加せずに、HttpClient ライブラリでサイトを検証するにはどうすればよいですか? カスタム SSLSocketFactory を作成し、Android フォンから cacerts.bks をロードする必要がありますか? その場合、別の電話でキーストアのパスワードが異なると問題が発生する可能性がありますか?

さらに情報が必要な場合はお知らせください。この SSL は私にとってかなり難しいものです。

Sun の keytool を使用して Bouncy キャッスル キーストアを作成し、そこに証明書をインポートしています。keytool は、弾む城の形式でキーストアを生成します。

次に、Bouncy 城のキーストアを Android プログラムにインポートしようとしました。「BKS」キーストアのインスタンスを取得できますが、キーストアでロードを呼び出すとスローされます

これがコードです

http://www.bouncycastle.org/latest_releases.htmlからダウンロードした Bouncy Castle JAR のさまざまなバージョンを試しました。

私は何を間違っていますか？

ありがとう、ランジット

SSL とセキュリティ全般に関しては、私はまったくの初心者です。カスタムSSL証明書を信頼するためにキーストアをロードする方法について、次の例を見つけました（これはApache HTTPClientを使用しています）：

キーストアを変更するには、デバイスにアクセスする必要があると思いますが、それでも... キーストアのパスワード ("ez24get") がコードですぐに使用できるという事実に問題はありませんか? このコードを含むアプリケーションを侵害するには何が必要でしょうか?

RSA キーペアを生成し、HSM キーストアに保存しようとしています。私が今持っているコードは次のようになります：

keyStore.setEntry メソッドを使用しようとしましたが、問題は証明書チェーンが必要であり、この証明書を取得する方法がわかりません??

プライベートキーをキーストアに保存するときに必要なため、Java アプリケーションで証明書チェーンを生成する必要がありますか? 誰か助けてくれませんか。私はそれを行う方法がわかりません..

RSA キーペアを生成してキーストアに保存する必要があります。現在、私のコードは次のようになっています。

キーは生成されますが、証明書チェーンに秘密キーの保存を要求します。そして、それが今の問題です。認証チェーンを生成するにはどうすればよいですか? 最初に認証を生成する必要がありますか?

クライアント証明書認証を必要とする Web サービスを呼び出しています。

単一の証明書 (サービスが期待するクライアント証明書) を含む Java キーストアを指定すると、すべて正常に機能します。ただし、複数の証明書を含むキーストアを使用すると、クライアントが取得する必要がある証明書を指定できないようです。クライアントは最初に利用可能な証明書を取得するようです (アルファベット順)。

次のプロパティを試しましたが、期待どおりの結果が得られませんでした:

使用するクライアント証明書エイリアスを指定するにはどうすればよいですか?