問題タブ [keytool]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
2464 参照

ssl-certificate - keytool を使用して CSR ファイルを生成する場合、ホスティング サーバーで生成する必要がありますか?

どのマシンでも実行できるという印象を受けましたが、ホスティング会社の担当者は、サイトをホストしているサーバーで csr を生成する必要があると言っています。

誰かが私のためにこれをクリアできますか?

ありがとう。

0 投票する
2 に答える
19319 参照

java - CLI 経由で Java 証明書ストアに対して証明書を確認する

コマンド ラインを使用して、Java 証明書ストアに対して X509 (または DER 形式) の証明書を確認するにはどうすればよいですか?

ユーティリティの使用を調べましたkeytoolが、インポート/エクスポート/表示機能のみを処理しているようです (検証なし)。

編集:検証に使用できるように見えますkeytoolが、インポートが試行された場合のみです。この質問をするより良い方法は、より受動的なアプローチ (キーストアを変更しないなど) が利用可能かどうかだと思います。ありがとう!

0 投票する
3 に答える
3807 参照

ssl - STUNNEL/Win32 で動作するように SSL 接続を取得する

接続する必要があるサービスから 3 つのファイルが提供されたので、STUNNEL が必要とする Cert=xxx.PEM ファイルを作成するために必要なものを見つけようとしています。

「keystore.jks」ファイルがあります。keytool でそれをダンプすると、「秘密鍵エントリ」であると表示されます

「truststore.jks」ファイルがあります。「信頼できる証明書エントリ」であるというダンプ。別名は「サーバー」

「xyz.cer」ファイルもあります。それはX.509証明書のようです

OPENSSL と「KeytoolUI」という Java プログラムがあります。

要するに、私はたくさんのファイルとツールを持っていますが、SSL の知識があまりないので、木には木が見えないように感じます。これらすべてのファイルが必要ですか? 私が他のサービス用に持っている既存の PEM ファイルには、「証明書」セクションと「RSA 秘密鍵」セクションしかありません。

アドバイスをいただければ幸いです。ありがとう!

0 投票する
1 に答える
1554 参照

java - Jetty への証明書のインポート

ここでの全体的な目標は、セキュリティで保護された SOAP Web サービスを呼び出せるようにクライアント証明書を使用して jetty を構成することです。

クライアント証明書 (*.cer) を受け入れるように Jetty を構成する方法を知っている人はいますか?

更新:私の問題/質問に対する解決策を実装する簡単な方法は見つかりませんでしたが、ここでの唯一の答えは技術的に正しいです!

0 投票する
3 に答える
11324 参照

java - keytool を使用した 128 ビット鍵の生成

Sun の keytool プログラムを使用して、暗号化に適した 128 ビットの鍵ペアを生成する方法はありますか? http://java.sun.com/javase/6/docs/technotes/guides/security/StandardNames.html#KeyPairGeneratorで利用可能なアルゴリズムがサポートされていないか、512 ビットより短いキーを許可していないようです。

キー ペアは ff で使用されます。コードスニペット:

ここで、output は暗号化されたデータが保存される OutputStream であり、input はプレーンテキスト データが読み取られる InputStream です。

0 投票する
3 に答える
14633 参照

java - SSLとワイルドカード/自己署名証明書を使用して保護されたMaven2リポジトリを使用するにはどうすればよいですか?

自己署名証明書で保護されたSSLを介してMaven2リポジトリーを使用しようとしています。HTTPSとJavaの自己署名証明書の指示に従いましたが、機能しません。

証明書がワイルドカード証明書だからだと思います。では、ワイルドカード証明書をインポートするために別のことを行う必要があるのではないかと思います。

0 投票する
2 に答える
46186 参照

java - Java で証明書、公開鍵、秘密鍵を生成する

サードパーティ プログラム (openssl など) を使用せずに、その場で証明書、公開鍵、秘密鍵を生成するための Java ライブラリまたはコードを探しています。

keytool+openssl を実行しているものの、Java コードからのものだと思います。

SSL とクライアント認証で保護された Java サーブレット ベースの Web アプリケーションを考えてみましょう。Java コードのみを使用して、要求に応じてサーブレット コンテナーでクライアント証明書 (例: pkcs12 形式) を生成する必要があります。

0 投票する
4 に答える
62034 参照

tomcat - Tomcat サーバー/クライアントの自己署名 SSL 証明書

自己署名 SSL 証明書を使用して Apache Tomcat 6.x サーバーを実行しています。ユーザーのデータベースに基づいてクライアントを認証できるように、クライアントが独自の証明書をサーバーに提示するようにします。オンラインで見つけた例に基づいてすべてが機能していますが、この例には、缶詰の証明書とビルド済みの JKS データストアが付属していました。独自の証明書を使用して独自のデータストアを作成したいのですが、うまくいきません。

Tomcat 用のデータストアを作成するにはどうすればよいですか?
Tomcat の自己署名証明書を作成するにはどうすればよいですか?

クライアントの自己署名証明書を作成するにはどうすればよいですか?
Tomcat にクライアントの署名を信頼させるにはどうすればよいですか?

私は何時間も Java keytool で遊んでいます。

0 投票する
3 に答える
3346 参照

java - keytool は鍵をどのように保護しますか?

Java Keytool ユーティリティを使用してキー ストアを構築する場合、キーはどのように保護されますか? ドキュメントを読んだところ、各秘密鍵には鍵のパスワードがあり、ストアにはストアのパスワードがあることがわかりました。

しかし、データを保護するためにどのようなメカニズムが使用されているのでしょうか? 暗号化暗号ですか?もしそうなら、アルゴリズムは何ですか?特に、keytool が JKS ファイルを作成する際にどのように保護を行うかに焦点を当てています。