問題タブ [keytool]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
3 に答える
10800 参照

ruby - 自己署名証明書の使用

私はSSLに頭を悩ませようとしています。

ローカルホストにJettyサーバーをセットアップし、Keytoolを使用して独自の証明書を生成しました。

https:// localhost:8443にアクセスすると、この証明書を信頼できないというエラーが表示されます。

私が使う

keytool -export -alias pongus -keystore keystore -file certfile.cer

クライアントがサーバーで認証する必要があると思う証明書を作成するには。(これは私が非常に間違っている可能性がある場所です!)

私は次のルビーコードを持っています:

これは「yay」を出力するので、certfile.cerファイルは存在します。

しかし、私はエラーを受け取ります

私が間違っていることについて何か考えはありますか?

編集

私はそれを取得したいので、私は正しいサーバーに接続していることを保証し、サーバーは、間に改ざんすることなく、私がそれに接続していることを保証できます。サーバーとクライアントの両方を開発しています。

0 投票する
5 に答える
56992 参照

java - Keytoolは信頼できる自己署名証明書を作成します

(java)キーツールを使用して自己署名証明書を作成しようとしていますが、それを使用しようとすると、次の例外が発生します(例外全体については下部を参照してください)。

私はこのコードでこれをバイパスできることを知っています:

(ソース)

しかし、セキュリティホールが生じると思うので、このソリューションには興味がありません。(私が間違っている場合は私を訂正してください)。

誰かが私を正しい方向に向けることができますか?現在、ローカルでテストしているので、変更は非常に簡単です。サーバーコード、クライアントコード、および.keystoreファイルにアクセスできます。

アップデート

クライアントとサーバーの両方に1つの.keystoreファイルを使用しようとしましたが、問題を単純化するために、server.keystore(以下を参照)とclient.truststore(以下を参照)を作成しました。私は証明書が正しいと合理的に確信していますが、誰かが確認できれば私は感謝します。

server.keystore

client.truststore

アップデート

例外全体を含めると便利だと思いました。

0 投票する
4 に答える
56965 参照

java - トラストストア(Javaキーツールで作成)にアクセスするためにパスワードは必要ありませんか?

java keytoolを使用してトラストストアを作成しました(CA証明書を持たないサーバーのサーバー認証用)。しかし、私は何か奇妙なことに気づきました。私はこのようにクライアントを開始しています:

(注:パスワードは指定されていません)

上記の呼び出しは機能します。


しかし、私がこれを試してみると:

それは動作しません。(明らかに、それは機能しません。トラストストアが必要です)。


私はこのオプションを渡す必要があると思っていました(しかし私はしませんでした):


質問:トラストストアにアクセスするためにパスワードは必要ありませんか?パスワードは変更のためだけですか?キーストアはどうですか?

0 投票する
3 に答える
10947 参照

java - ホスト名が含まれていない SSL 証明書

keytool を使用して、サーバーとクライアントの認証を行う Web サービスを実装しました。問題は、ホストの名前を含めないと、この認証が機能しないことです。例えば:

しかし、ホストまたは IP による検証は必要ありませんし、好きではありません。それを回避する方法はありますか?

ありがとう。

0 投票する
1 に答える
1708 参照

java - PKCS12形式のキーストアはkeytoolには空のように見えますが、Firefoxによって読み取られますか?

pkcs12形式のキーストアに問題があります。このキーストアには、リモートSSLサーバーに対して(相互認証を使用して)自分自身を認証するために使用する必要のある秘密キーが含まれています。キーストアファイルはFirefoxで完全に正常に読み取ることができ、使用すると問題なくリモートサーバーにアクセスできます。

しかし、私のJavaプログラムはキーストアファイルで動作しません。また、keytoolを使用してファイル内のキーを一覧表示すると、空のように見えますが、明らかにそうではありません。

Java / keytoolにキーストア内の秘密鍵を表示させるにはどうすればよいですか?

0 投票する
8 に答える
34382 参照

android - 公開された Android APK で「パッケージ ファイルが正しく署名されていません」というエラーが表示される

最近、アプリケーションを Android マーケットにアップロードしましたが、エラーのためにダウンロード時に実行を拒否しています

パッケージ ファイルが正しく署名されていませんでした

最初にEclipseを使用してパケットを公開し、右クリックしてエクスポートし、キーストアを作成してから公開しましたが、機能しませんでした。

次に、keytool と jarsigner をダウンロードし、それらを使用して、代わりに投稿したアップグレードに署名しました。ただし、これにより同じエラーが発生します。

何が間違っていたのかわかりません。アプリケーションを削除できないため、もう一度やり直すこともできません。誰か助けてもらえますか?

ありがとう

0 投票する
3 に答える
3736 参照

java - ApacheTomcatで使用するX509自己署名証明書を作成する方法

サードパーティのJVMを使用してWindowsモバイルデバイスで実行されるJavaアプリケーションがあります。アプリケーションは、HTTPを介してApacheTomcatサーバーと通信します。一部の接続にはHTTPSも使用しており、証明書はSunkeytoolユーティリティを使用して作成されています。最初にgenkeyを使用してキーストアが作成され、次にexportを使用して証明書がエクスポートされ、最後にimportを使用して別のキーストアにインポートされました。genkeyによって作成されたファイルはApacheサーバーにロードされ、importを使用して作成されたキーストアはPDAのJVMにロードされました。すべてが期待どおりに機能します。

現在、PDAで新しいJVMを使用していますが、(何らかの理由で)このJVMではキーストアがX509(DER)形式である必要があることを確認しました。私は約1か月前にこれに取り組み始め、それを機能させましたが、愚かなことに、私が行った手順を書き留めることはありませんでした。私はopensslを使用したことを覚えているようですが、それ以外は完全に失われています。現在opensslを使用して作成し、Apacheにロードしようとすると、起動時にエラー(無効なキーストア形式)が発生するため、何かが完全に欠落している可能性があります。

PDAで実行されているApacheサーバーとJVMにロードできるこの自己署名X509証明書を作成する方法について誰かが考えていますか?

アップデート

自己署名証明書の作成については、Apacheの指示に従いました。

しかし、キーをApache confディレクトリにコピーして起動すると、例外が発生します。

server.xmlファイルには、HTTPSの次のエントリが含まれています。

キーストアはJavaキーストア形式である必要があると思いますか?しかし、デバイスの証明書はx509形式である必要があるため、これを行う方法がわかりません。

0 投票する
2 に答える
4850 参照

android - 複数の証明書を使用してアプリケーションに署名する

https://developer.android.com/studio/publish/index.htmlの署名ドキュメントから:

システムがアプリケーションの更新をインストールしているときに、新しいバージョンのいずれかの証明書が古いバージョンのいずれかの証明書と一致する場合、システムは更新を許可します。

これは、アプリケーションが複数の証明書で署名できることを示しています。

これは、複数のエンティティがアプリケーションに署名できる興味深いオプションです。例: デバイスの製造元によって最初に署名されたシステム アプリケーション。今後の更新は、開発者によって署名される可能性があります。

私はドキュメントを読み間違えていますか、それとも本当に可能ですか? もしそうなら、どのように?

アプリケーションが異なる証明書をサポートし、それを使用して 2 つ以上のエンティティに署名させる他の方法はありますか?

0 投票する
1 に答える
2210 参照

java - クライアントの自己署名証明書を Java キーストアにインポートする

参照: Java キー ストアは、OpenSSL によって生成されたキー ペアをインポートできますか?

Thrift エンドポイントに対して認証するために、次のファイルが提供されます。

  • cacert.pem
  • local.crt
  • local.key

クライアント証明書を含むキーストアを作成するのに最も苦労しています。エンドポイント アプリケーションには、クライアント証明書を認証するための独自の CA があります。正直なところ、キーストアに何を含める必要があるのか​​ わかりません(クライアント証明書とエンドポイントの公開証明書を想定しています)が、私の人生ではそれを機能させることはできません.

クライアント証明書をキーストアにインポートする方法を知っている人はいますか? または、これを機能させるために何をする必要がありますか? ありがとう。