Jiraで使用するためにGmailのSMTP証明書をインポートしようとしていますが、Javaskeytoolを使用してインポートするとこのエラーが発生します。

私はopensslを使用して、証明書を取得しました。----BeginCertificate----と----EndCertificate ----（両端を含む）の間のすべてです。また、Windows証明書マネージャーを使用してx.509証明書を作成しようとしましたが、それでもこのエラーが発生します。ファイルに余分な空白がないことを確認しました。

私はこの問題を抱えている多くの人々をオンラインで見ましたが、どの解決策も私にはうまくいかないようです。どんな助けでもいただければ幸いです。

ありがとう

自己署名証明書を持つサーバーがありますが、クライアント側の証明書認証も必要です。キーストアにインポートできるように、未加工の CA サーバー証明書を取得するのに苦労しています。誰でも簡単にそれを行う方法についていくつかの提案がありますか? ありがとう。

他のコンピューターから要求された .cer ファイルを取得しました。証明書をキーストアにインポートし、jarsign を使用して midlet に署名しようとしました。このエラーが発生しました: jarsigner: Certificate chain not found for: somealias. somealias は、秘密鍵と対応する公開鍵証明書チェーンを含む有効な KeyStore キー エントリを参照する必要があります。

生成されたキーで署名できました。

購入した証明書で署名する方法はありますか?

keytool を使用して証明書を作成しました。

それをエクスポートしてキーストアにインポートしました：

keytool -list を実行すると、2 つのエントリがあります。

両方のエントリのフィンガープリントが同じであることに注意してください。

.keystore ファイルを指すように server.xml を構成しました

しかし、Java アプリでアクションを実行すると、Tomcat ログに次のように表示されます。

実行する必要がある他の構成はありますか?

コマンドラインからJavaアプリケーションを実行したときに「アプリケーションのデジタル署名を確認できません」という警告メッセージが表示されないようにする方法はありますか？

継続的インテグレーションサーバーでこのようなアプリケーションを起動できるコマンドラインソリューションを探しているので、手動による介入を必要としないソリューションが必要です。

また、これはセキュリティ上のリスクとなる可能性があるため、どのアプリケーションでもこの警告を無効にしないことをお勧めします。

役立つかどうかはわかりませんが、署名の「name」、「publisher」、「from」フィールドの値は知っています。

念のために言っておきますが、私はこのアプリケーションに署名する方法について質問していません。

アップデート1

解決策はkeytoolコマンドラインから証明書をインポートするために使用することだと思いますが、この後コントロールパネルアプレットに表示されず、アプリケーションがまだそれを必要としているため、何らかの理由で正しくインポートできません。

keytool -importcert -file my.cer -alias alf2 -storepass changeme -noprompt

これはデフォルトkeystoreに関連するものですか、正しいキーストアにインポートしていることをどのように確認できますか？

アップデート2

ネット上で多くの調査を行った後、私はある程度の進歩を遂げ、少なくとも次のことに取り組みましWindows 7たJava 6。keytool -importcert -file my.cer -keystore "%USERPROFILE%\AppData\LocalLow\Sun\Java\Deployment\security\trusted.certs" -storepass "" -noprompt -v

Sunは、ドキュメントでデフォルトのキーストアの実際の場所とデフォルトのパスワードが空白であるという事実を指定できなかったようです。

しかし、これで終わりではありません。これは、自動化ユーザーアカウントでの実行が失敗したため、このユーザーがまだキーストアを持っていなかったために失敗し、コマンドラインツールkeytoolが空のパスワードでキーストアを作成できず、少なくとも6文字。サンのフォーラムトレッドを参照してください...

アプリケーションのリリースで使用する MD5 フィンガープリントを生成しようとしています。Eclipse を使用してアプリケーションのコンパイルと署名を行ったところ、キーストア ファイルと .apk ファイルが作成されました。ここで、MapView の MD5 を生成する必要があります。cmdプロンプトを使用して生成しようとしましたが、そのようなファイルが存在しないと毎回表示されます。キーツールがアクセスできるように、キーストアを保存する必要がある特別な場所はありますか? また、MD5 フィンガープリントを取得したら、それを挿入し、アプリケーションを再コンパイルして署名するだけです (以前と同じ方法で)。私はその仮定で正しいですか？開発者向けドキュメントを読みましたが、プロセス全体についてはまだ不明です。どんな助けでも素晴らしいでしょう。

Web アプリケーションで使用したキーストア ファイルが先週期限切れになりました。ずっと前に生成しました。そこで、keytool を使用して新しい証明書の生成を開始しました。この証明書を使用して、トランザクション サーバーと Web サーバーを接続しました。このアプリケーションに自己署名証明書を使用したかったのです。次のコマンドを使用して生成し、トランザクション サーバーの自己署名キーを生成します。

Web アプリケーションのキーストアを生成する次のコマンド

トランザクションサーバーで次のコードを使用して、ソケット接続を作成しました

しかし、アプリケーションで使用し、Web サーバーを介してトランザクション サーバーに接続しようとすると、次の例外が発生します。

どこに問題があるのか​​誰か教えてください

http://code.google.com/android/add-ons/google-apis/mapkey.htmlから直接：

Maps APIキーに登録するには、アプリケーションの署名に使用する証明書のMD5フィンガープリントを提供する必要があります。登録ページにアクセスする前に、Keytoolを使用して適切な証明書のフィンガープリントを生成します。まず、リリース時にアプリケーションに署名するために使用するキーを決定し、それを含むキーストアへのパスを確認します。次に、ターゲットのキーストアとキーエイリアスに対して、-listオプションを指定してKeytoolを実行します。次の表に、使用する必要のあるオプションを示します。

私はこれを行うための指示を理解していません。私は以下を使用して端末で試しました：

名前と都市国家を入力します。

keytool -list

しかし、それは戻ります：

keytoolエラー：java.lang.Exception：キーストアファイルは存在しますが、空です：

私は何をすべきか？

ありがとう。

実行中のサービスを再起動せずに、新しい証明書をキーストアにインポートしたいと考えています。それは可能ですか？

または、特定の URL 接続のキーストアにない証明書を指定して使用することはできますか?

ルートCAにチェーンされている既存の証明書（例：ベリサイン）を使用して、独自に生成したキーペアをチェーンする方法はありますか？基本的に私の質問は下の図で説明されています

サーバーfooのキーペアを生成したら、それをCompany XYZ証明書とチェーンするにはどうすればよいですか？