問題タブ [keytool]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Keytoolを使用してEKUをCSRに追加しますか?
Keytoolを使用して「サーバー認証」EKUをCSRまたは秘密鍵に追加するにはどうすればよいですか?
これが私がしていることです:
- "> Keytool -genseckey -dname =" CN ="my.server.com"..でキーペアを生成します。
- 手順1で作成したキーペアを使用してCSRを生成します。
- CSRをWindowsEnterpriseCAに送信し、Webサーバー証明書を要求します。
CAは、「証明書は要求された使用法に対して無効です。」とCSRを拒否します。CAが証明書を発行するように、keytoolを使用して「要求された使用法」を追加するにはどうすればよいですか?
java - JavaからSSL証明書を生成、署名、インポートする方法
重複の可能性:
Javaを使用して証明書、公開鍵、および秘密鍵を生成します
実行時に自己署名証明書を生成し、署名してJavaキーストアにインポートする必要があります。次の方法で、コマンドラインから「keytool」と「openssl」を使用してこれを行うことができます。
もちろん、keytoolとopensslバイナリを使用してアプリケーションを出荷し、Javaから上記のコマンドを実行することはできますが、純粋なJavaを使用して上記のすべてを実行できるよりクリーンなアプローチを探しています。
使用できるライブラリはありますか?
android - JDK7はkeytoolの出力を変更します
JDKのkeytoolを使用して、GoogleMapsAPIのキーフィンガープリントを生成しています。何度か拒否されましたが、最近JDKを1.7にアップグレードしたことに気付きました。そこで、ディレクトリをJDK6に切り替え(神に感謝します。古いバージョンが残っています)、同じコマンドを繰り返しました。
とバン!できます。JDK7がMD5ではなくSHA1フィンガープリントを生成したことが判明したため、Googleへの送信が拒否されました。だから、なぜこれが新しいバージョンのJDKで起こるのか疑問に思います。誰か手がかりがありますか?
ssl - Jetty7.0SSL構成のキーストアパスワード
次の手順を使用して、jetty 7.2.2でSSLをセットアップしようとしています:http: //docs.codehaus.org/display/JETTY/How+to+configure+SSL
3bで立ち往生:
keytool -importkeystore -srckeystore jetty.pkcs12 -srcstoretype PKCS12 -destkeystore $JETTY_HOME/etc/keystore
jettyはデフォルトのキーストアで出荷されます$JETTY_HOME/etc/keystore
。そのコマンドを実行すると、パスワードの入力を求められます。デフォルトのキーストアパスワードがわかりません。
そのキーストアを新しく作成したキーストアに置き換えようとすると(jettyの起動時にIOExceptionが発生します)、キーストアが改ざんされているか、パスワードが正しくありません。
私が間違っているのは何ですか?または、デフォルトのキーストア桟橋パスワードは何ですか?
java - Exchange EWS のプロキシ クラスを生成できませんでした: 要求されたターゲットへの有効な証明書パスが見つかりません
EWS のプロキシ クラスを生成したい ( http://msdn.microsoft.com/en-us/library/dd877045%28v=exchg.140%29.aspx )。
しかし、次のエラー メッセージが表示されます。
java - Android の Java キーストアにアクセスできません
助けてください。間違いがあれば許してください。遅くなりました。できることなら人に迷惑をかけたくないので、あらゆる種類の解決策を試してきましたが、レンガの壁にぶつかりました。
最近、アプリケーション内で Google マップ API を使用するために、Eclipse SDK によって作成されたデバッグ キーストアにアクセスしようとしました。これで、ファイルが存在し、そのパスがわかります。ただし、アクセスして MD5 フィンガープリントを受け取るには、keytool コマンドを使用する必要があります。keytool GUIがないため、このコマンドはコンピューターのコマンドプロンプトで実行する必要があると言われました。そして、これが私のコマンドプロンプトが与えられたコマンドを認識しないため、問題が発生する場所です。これがコマンドです
keytool -list-alias androiddebugkey-keystore(path_to debug_keystore).keystore-storepass android -keypass android
(括弧は左右の矢印でなければなりません)コマンドプロンプトが応答する
keytool は、内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチ ファイルとして認識されません。今、私は (C:\Users\Adam.android\debug.keystore).keystore と思われるパスを手動で入力しようとしました。 android\debug.keystore).keystore .android\debug.keystore).keystore debug.keystore).keysotre
次に、「システムは指定されたパスを見つけることができません」と返信します
したがって、コマンドプロンプトがコマンド「keytool」を認識しないか、パスを間違って入力しています(これは、パスを正常に書き込む方法を知るのに十分なコマンドプロンプトコマンドを頻繁に使用しないためです)
最後に、技術に詳しい友人の 1 人に電話をかけたところ、Windows 7 で実行していて、コマンド機能のほとんどが Windows 7 OS で取り除かれているため、Vista に戻す必要があるとのことでした。すべての android プログラマーが Vista に制限されているとは信じられないので、私はこれに懐疑的です。
誰かがこれを経験したか、解決方法を知っている場合は、これを乗り越えようと決心したが、本当にレンガの壁にぶつかったので助けてください.
要約すると
私はkeytoolを使用してデバッグキーストアにアクセスできず(またはそのために独自のキーストアを作成できません)、解決策を見つけることができません
プログラミングを楽しんでいて、そのような小さなことで止められたくないので、誰かが私を助けてくれることを祈っています。
アダムを読んでくれてありがとう
java - 「期限切れ」のキーストアを更新しようとしています
Ant タスク「signjar」を使用していくつかの jar に再署名しようとしていますが、「署名者証明書の有効期限が切れています」と表示されます。
だから私はこれがそれを「期限切れにしない」ことを期待してキーストアを再生成しようとしました...
keytool -genkey -keystore mykeystore -alias myalias
しかし、キーストアのパスワードを入力すると、「keytool エラー: java.lang.Exception: キー ペアが生成されていません。エイリアスは既に存在します」というメッセージが表示されます。
私は何を間違っていますか?キーストアを削除して再生成する必要がありますか、それとも期限切れにならないように更新する簡単な方法はありますか?
ありがとう。
java - Keytool アプリケーションはどこにありますか?
Androidでmapviewコントロールを使用する必要があり、実行方法がわかりませんkeytool
。Eclipseでインストールされていますか?ダウンロードリンクが見つからないようです。
ありがとう
java - keytool-公開鍵と秘密鍵を参照してください
タイプjks(つまりデフォルトタイプ)のJavaキーストアをプログラムで作成しました。
最初は空なので、DSA証明書を作成しました。
公開鍵と秘密鍵を確認するにはどうすればよいですか?
つまり、証明書の秘密鍵を出力するコマンドはありますか?私の理解では、証明書全体を印刷するものを
見つけることしかできませんでした。keytool -certreq
これが証明書全体だと思います。keytoolを介して秘密(または公開鍵)を表示するにはどうすればよいですか?
java - 認証なしのJavaセキュアソケット?
簡単なセキュア ソケット サーバー クライアント プログラムがあります。
サーバー証明書用に、keytool を使用してキーストアを作成しました。
クライアントからサーバーに接続しようとすると、次の例外が発生し
ます: サーバー内:
クライアントで:
私の理解が正しければ、これらの例外は、作成した証明書を使用しているという事実が原因で発生します。
私の質問は次のとおりです。
サーバーとクライアントの両方で有効な暗号スイートを設定すると、すべての *_anon* 暗号スイートが問題を解決するはずではありませんか?
つまり、暗号スイートを有効にすると、*_anon_*
認証は不要になるため、例外はありません。
これは正しいです?
まだ例外が発生するためです。有効な暗号スイートに、すべての有効な暗号スイートと _anon のものを入れてみました。失敗。anonのものだけを設定しようとしましたが、新しい例外が発生しました:
anon暗号スイートでこれらの例外が発生する理由を誰かが説明してもらえますか?
注:作成したキーストアを指し、サーバーで使用されている
システム プロパティをクライアントに設定すると、通信は正常に行われます。
プログラムは例外なく動作し、データはクライアントからサーバーに正常に送信されます。 javax.net.ssl.trustStore
更新:
これは、anon 暗号を有効にするために使用するスニペットです (サーバーとクライアントの部分でこれを行いました)。
スタック トレースはクライアント側にあります。
サーバー側では:
今私が単純に行うと:
anon暗号スイートのみが有効になるように、次のようになります。
ありがとうございました