問題タブ [keystore]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - キーコンテナ、秘密キーを保存するのに十分なセキュリティがありますか?
非対称暗号化とデジタル署名用の秘密鍵を安全に保管できる場所として、.NETの鍵コンテナーについて読んでいました。
私の質問は、キーコンテナはどれくらい安全かということです。キーコンテナ名を知っているかどうかがわかったので、次を使用して秘密キーを取得できるようになります。
キーコンテナは秘密鍵を保管するための安全な場所ですか?
.net - .Netプロジェクトで使用するドキュメントデータベース/Key-Valueストア
.Netプロジェクトでうまく機能するドキュメントデータベースやキーバリューストア(Project Voldemort、MongoDBなど)はありますか?私がこれまで見てきたオプションのほとんどは、Microsoft / Java /オープンソース以外のテクノロジを対象としているようで、Microsoftスタック用のそのようなソリューションの経験/推奨事項があるかどうか疑問に思いました。
ssl - Websphereでキーストアの変更をDeploymentManagerからノードに伝達するにはどうすればよいですか?
私はこれに少し困惑しています。
完全に機能する2ノードクラスターがあり、キーストアとトラストストアを異なるファイルを使用するように変更し、変更を保存しました。
私の想定では、デプロイメントマネージャーは、切り替える前にこれらの変更をノードに自動的に伝播します。
ただし、デプロイメントマネージャーによると、ノードは実行されなくなり、ログを見ると、ノードに接続しようとすると多くのSSLエラーが発生します。
では、どうすればよいですか?dep mgrはノードエージェントと通信することさえできませんが、どのようにして新しいsslの変更をノードエージェントに提供しますか?
java - Sun Java KeyManagerFactory と null パスワード
Sun JRE 1.6 の KeyManagerFactory に問題があります。次のようなコードを使用して、p12 形式の証明書をアップロードして使用しています。
このコードは、証明書のパスワードが存在する場合に正しく機能します。しかし、証明書のパスワードが null の場合 (つまり、証明書がパスワードで保護されていない場合)、keyManagerFactory.init 行からゼロ除算エラーが発生します。
なぜこれが起こっているのか誰にも分かりますか?パスワードなしで証明書を使用することはできませんか? ありがとう
java - Java:コードで生成された場合、キーストア形式が無効です
これは数回尋ねられましたが、コード化されたテストケースを提供するものはありません。ここに問題の例を示します。
- キーストアのプログラムによる生成(動作)
- そのストア内での証明書の作成(動作)
- キーストアをディスクに保存する(動作)
- keytoolを使用したキーストアの一覧表示(動作)
- プログラムによるキーストアのロード(IOExceptionで失敗:InvalidKeystoreFormat)
保存と読み込みの両方でKeyStore.getInstance( "JKS")を使用していますが、失敗します。どんな提案も歓迎します!
ランタイム出力:
テストケースソース:
certificate - キーストアを変更すると Tomcat エラーが発生するのはなぜですか?
JAX-WS Web サービス内の axis2-client に問題があります。この JAX-WS Web サービスは、Tomcat コンテナー内にあります。キーストアファイルはデータベースから動的に取得されます。Tomcat を起動すると、ws-client を通常どおり使用でき、正常に動作しますが、キーストアを変更すると、以下に示すスタックトレースで失敗します。Tomcat を再起動すると、正常に動作します。城壁または tomcat には、Tomcat が再起動されるまでフラッシュされない静的変数がいくつかありますか? セキュリティで保護された Web サービスのメッセージに署名するために、rampart-module 1.3 を使用しています。ログに出力しているので、流入と流出の構成は正しいと思います。
Tomcat Catalina ログの Stacktrace:
java - AESキーの保存
AESキーをアプリケーションと一緒に出荷するが、それでも十分に安全にする良い方法はありますか?
キーをハードコーディングする(アプリを逆コンパイルできるため)というアイデアはあまり好きではありませんが、サーバーがダウンしたりネットワークがダウンしたりした場合に備えて、キーをリモートサーバーに保存することは非常に危険です。カットオフ。
Javaがキーストアと呼ばれるメカニズムを提供していることは知っていますが、AFAIKでは、コードを逆コンパイルすると、このキーストアも開くことができますか?
何か案が?
前もって感謝します!
java - TomcatHTTPSキーストア証明書
SSLとTomcatを使用して別の問題が発生しました。キーと証明書(サイトに接続しているクライアントに提示したいサーバー証明書)を含むキーストアを構成しました。トラストストアについても同じことを行いました(クライアント認証が必要になります)。
私が今抱えている問題は、HTTPS経由でTomcatインスタンスに接続するときに、提示される証明書(サーバー証明書)が実際のサーバー証明書ではなく、JKSキーストアのキーであるということです。-Djavax.net.debug = sslを使用すると、クライアント認証に正しいCAが提示されているが、正しいサーバー証明書は提示されていないことがわかります。
実際の値をプレースホルダーに置き換えました。A =サーバーのドメイン名(ただし、この場合、何らかの理由でこれがキーであり、証明書ではありません)。X = VeriSign CA(これは正しいはずです)。クライアントに提示するために使用したい既存の証明書があり、keytoolを使用してJKSキーストアにインポートしました。
Tomcatコネクタ構成:
Tomcatインスタンスが正しい証明書を提示しない理由はありますか?