問題タブ [keytool]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl-certificate - keytool を使用して CSR ファイルを生成する場合、ホスティング サーバーで生成する必要がありますか?
どのマシンでも実行できるという印象を受けましたが、ホスティング会社の担当者は、サイトをホストしているサーバーで csr を生成する必要があると言っています。
誰かが私のためにこれをクリアできますか?
ありがとう。
java - CLI 経由で Java 証明書ストアに対して証明書を確認する
コマンド ラインを使用して、Java 証明書ストアに対して X509 (または DER 形式) の証明書を確認するにはどうすればよいですか?
ユーティリティの使用を調べましたkeytool
が、インポート/エクスポート/表示機能のみを処理しているようです (検証なし)。
編集:検証に使用できるように見えますkeytool
が、インポートが試行された場合のみです。この質問をするより良い方法は、より受動的なアプローチ (キーストアを変更しないなど) が利用可能かどうかだと思います。ありがとう!
ssl - STUNNEL/Win32 で動作するように SSL 接続を取得する
接続する必要があるサービスから 3 つのファイルが提供されたので、STUNNEL が必要とする Cert=xxx.PEM ファイルを作成するために必要なものを見つけようとしています。
「keystore.jks」ファイルがあります。keytool でそれをダンプすると、「秘密鍵エントリ」であると表示されます
「truststore.jks」ファイルがあります。「信頼できる証明書エントリ」であるというダンプ。別名は「サーバー」
「xyz.cer」ファイルもあります。それはX.509証明書のようです
OPENSSL と「KeytoolUI」という Java プログラムがあります。
要するに、私はたくさんのファイルとツールを持っていますが、SSL の知識があまりないので、木には木が見えないように感じます。これらすべてのファイルが必要ですか? 私が他のサービス用に持っている既存の PEM ファイルには、「証明書」セクションと「RSA 秘密鍵」セクションしかありません。
アドバイスをいただければ幸いです。ありがとう!
java - Jetty への証明書のインポート
ここでの全体的な目標は、セキュリティで保護された SOAP Web サービスを呼び出せるようにクライアント証明書を使用して jetty を構成することです。
クライアント証明書 (*.cer) を受け入れるように Jetty を構成する方法を知っている人はいますか?
更新:私の問題/質問に対する解決策を実装する簡単な方法は見つかりませんでしたが、ここでの唯一の答えは技術的に正しいです!
java - keytool を使用した 128 ビット鍵の生成
Sun の keytool プログラムを使用して、暗号化に適した 128 ビットの鍵ペアを生成する方法はありますか? http://java.sun.com/javase/6/docs/technotes/guides/security/StandardNames.html#KeyPairGeneratorで利用可能なアルゴリズムがサポートされていないか、512 ビットより短いキーを許可していないようです。
キー ペアは ff で使用されます。コードスニペット:
ここで、output は暗号化されたデータが保存される OutputStream であり、input はプレーンテキスト データが読み取られる InputStream です。
java - SSLとワイルドカード/自己署名証明書を使用して保護されたMaven2リポジトリを使用するにはどうすればよいですか?
自己署名証明書で保護されたSSLを介してMaven2リポジトリーを使用しようとしています。HTTPSとJavaの自己署名証明書の指示に従いましたが、機能しません。
証明書がワイルドカード証明書だからだと思います。では、ワイルドカード証明書をインポートするために別のことを行う必要があるのではないかと思います。
java - Java で証明書、公開鍵、秘密鍵を生成する
サードパーティ プログラム (openssl など) を使用せずに、その場で証明書、公開鍵、秘密鍵を生成するための Java ライブラリまたはコードを探しています。
keytool+openssl を実行しているものの、Java コードからのものだと思います。
SSL とクライアント認証で保護された Java サーブレット ベースの Web アプリケーションを考えてみましょう。Java コードのみを使用して、要求に応じてサーブレット コンテナーでクライアント証明書 (例: pkcs12 形式) を生成する必要があります。
tomcat - Tomcat サーバー/クライアントの自己署名 SSL 証明書
自己署名 SSL 証明書を使用して Apache Tomcat 6.x サーバーを実行しています。ユーザーのデータベースに基づいてクライアントを認証できるように、クライアントが独自の証明書をサーバーに提示するようにします。オンラインで見つけた例に基づいてすべてが機能していますが、この例には、缶詰の証明書とビルド済みの JKS データストアが付属していました。独自の証明書を使用して独自のデータストアを作成したいのですが、うまくいきません。
Tomcat 用のデータストアを作成するにはどうすればよいですか?
Tomcat の自己署名証明書を作成するにはどうすればよいですか?
クライアントの自己署名証明書を作成するにはどうすればよいですか?
Tomcat にクライアントの署名を信頼させるにはどうすればよいですか?
私は何時間も Java keytool で遊んでいます。
java - keytool は鍵をどのように保護しますか?
Java Keytool ユーティリティを使用してキー ストアを構築する場合、キーはどのように保護されますか? ドキュメントを読んだところ、各秘密鍵には鍵のパスワードがあり、ストアにはストアのパスワードがあることがわかりました。
しかし、データを保護するためにどのようなメカニズムが使用されているのでしょうか? 暗号化暗号ですか?もしそうなら、アルゴリズムは何ですか?特に、keytool が JKS ファイルを作成する際にどのように保護を行うかに焦点を当てています。