問題タブ [keytool]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
5 に答える
85414 参照

java - keytool -genkeyエラー:キーストアファイルが存在しません

新しい自己認証キーストアファイルを作成しようとしています

私が使用するコマンドは次のとおりです。

しかし、私はいつもこの厄介なエラーを受け取ります:

このエラーが発生する理由がわかりません。上記のコマンドは新しいキーストアを作成する必要がありますが、なぜ存在しないストアについて不平を言うのですか?

0 投票する
1 に答える
8095 参照

java - Javaキーストアとパスワードの設定

Javaキーストアとkeytoolについて次の質問があります。キーストアには複数の証明書があると思います。私が試したように、keytoolを使用してキーストアを作成できます。このキーストアにアクセスするには、パスワードを設定する必要があります。また、各証明書エントリにアクセスするには、パスワードを設定する必要があります。キーストアとエントリに同じパスワードを設定する必要がありますか?そうでない場合(そして私はそう仮定するのが合理的だと思います)、なぜ次のコードがありますか?

次の例外がありますか?

secretmyPersonal.keystorekeytoolで作成したキーストアにアクセスするためのパスワードです。その中には、証明書用に1つのDSAと1つのRSAの2つのエントリがあります。それぞれがキーストア(および相互)で異なるパスワードを持っています。これでコードは正しくなりました。キーストアと同じパスワードを持つ単一の証明書エントリを持つキーストアを使用した場合、例外はなく、プログラムは正常に実行されるためです。

では、ここでの問題は何ですか?別のパスワードを設定するべきではありませんか?私は多くの証明書を持っているべきではありませんか?または何?

0 投票する
1 に答える
2163 参照

java - 自己署名jarの署名を検証するには?

keytool を使用して生成したキーで jar に署名しました。実行時に、jar が変更されていないことを確認するにはどうすればよいですか?

目標は、証明書情報を使用して、jar がビルドされてから jar 内の各クラスが変更されていないことを確認することです。これはランタイム チェックであるため、コードを含む jar はユーザーのファイル システムのどこにでも存在する可能性があります。

0 投票する
1 に答える
2102 参照

tomcat - キーツールをプログラムで利用するにはどうすればよいですか?

Webアプリのデプロイヤーが環境を保護するのに役立つ優れたツールはほとんどないように思われます。管理者が複雑さとTLS/SSLを無視するように適切にツール化されていないため、多くの展開の不満が生じているように感じます。私はかつて、WebsphereまたはWeblogic(忘れてしまいました)のいずれかで、あらゆるレベルの管理者にとって直感的で非常に優れたUI管理を見ることができましたが、今日のオープンソースコミュニティではそのようなものはありません。いつかTomcat用に何かをまとめたいので、ホイールを「再発明しない」方法を実験して理解しようとしていますが、keytoolのソースコードを手に入れることができないようです。 ..そしてクラス自体は最終的なものだと思います...だからそれを拡張することは問題外でしょう。

本当の質問:誰かがプログラムでkeytoolを最大限に活用できる場所を知っている方法はありますか?

0 投票する
3 に答える
8565 参照

java - Windowsでkeytoolのパスワードを設定するには?

ウェブサイト[http://developer.android.com/guide/tutorials/views/hello-mapview.html][1]を参照して、Android アプリケーション開発用の hellomapview プログラムに google-maps-api を追加しています。 Windowsのコマンドラインからkeytoolを使用してmd5証明書を作成しようとすると、次のエラーが発生しました.このエラーをクリアするか、パスワードを設定する方法とkeytoolのデフォルトのパスワードを教えてください.

エラー:

C:\Documents and Settings\USER>keytool -list -keystore .android\debug.keystore キーストアのパスワードを入力してください: keytool エラー: java.io.IOException: キーストアが改ざんされたか、パスワードが正しくありませんでした

画像付き出力: http://bit.ly/gOrcfG

0 投票する
1 に答える
7674 参照

java - X509Certificates と keytool を使用した証明書のエンコード

X509Certificates と keytool を調べていますが、次の点で混乱しています:
証明書は DER だけでなく cer (Canonical Encoding Rules) 形式でも保存できますか?
keytool で SUN によるさまざまなチュートリアルを確認していますが、場合によっては、末尾が「.cer」の証明書をインポートしたり、拡張子が「.cer」の証明書をエクスポートしたりするようです。
例えば

これは cer エンコーディングを意味しますか?最初は、keytool でエクスポートを行う場合、デフォルトは der であるという印象があったためです。
それとも、cer と der は交換可能ですか?

ありがとう

0 投票する
1 に答える
1091 参照

ssl - キーストアのエイリアスを GUID にすることはできますか?

Tomcat 6 と証明書に関して問題があります。この問題は、Tomcat HTTPS keystore certificateにいくぶん似ています。

私の仕事は、CA によって発行された SSL 証明書を使用して Jira インストールを実行することです。

ワークフローが正しいことを確認するために、次の方法で独自の証明書を作成しようとしました (これは機能します)。

  • 「私の」キーストアを作成する
  • 「my」キーストアから証明書を抽出します
  • 抽出した証明書を Java の \cacerts キーストアにインポートします。

このソリューションは正常に機能します - SSL 経由でサイトにアクセスできます。

私は、pfx ファイルの形式で、CA 発行の証明書を使用して次のことができると想定しています。

次のコマンドを使用して、新しいキーストアを作成しました。

新しい keystore.jks の内容を一覧表示すると、1 つのエントリが得られます。GUID 付きの秘密鍵。

キーストアから証明書を抽出します。この操作では、エイリアスを指定できません

証明書を \cacerts キーストアにインポートします。

次に、\cacerts キーストアの内容を一覧表示し、新しいエントリを見つけます。名前を持つ代わりに、エントリは最初の (pfx) キーストアと同じ GUID を示しています。

server.xml ファイルを新しいエイリアス (例: GUID) とキーストア ファイルで変更します。

ただし、Tomcat を起動すると、次のエラーが発生します。

エイリアス名 {guid} はキー エントリを識別しません

質問は:

  1. GUID をキー名にすることはできますか?
  2. そうでない場合、私は何を間違っていますか?:)

server.xml ファイルで両方のキーストアを試しましたが、うまくいきませんでした。

新しい情報; このコマンドを実行すると、\cacerts ファイルで証明書に関する情報を見つけることができます。

したがって、guidが存在するようです。ただし、Tomcat は同じキーを見つけることができないようです。

0 投票する
4 に答える
2969 参照

java - Java keytool:X.509証明書への秘密鍵の挿入

Javaのkeytoolには、秘密鍵を含むX.509証明書をエクスポートする機能がありますか?

ユーザーが(秘密鍵を含む)証明書を生成し、それを署名ツールに提供するシナリオを検討しています。署名ツールは、証明書の秘密鍵を使用してターゲットファイルに署名します。最終的に、秘密鍵は証明書から削除され、証明書は配布用のターゲットファイルに添付されます。

0 投票する
3 に答える
12945 参照

java - How to automatically install self signed certificate in IE Trusted Root Certification Authorities store

I created a self signed certificate but the browser tells me "This CA Root Certificate is not trusted. To enable trust, install this certificate in the Trusted Root Certification Authorities store".

I did by going into IE --> Internet Options --> Content --> Certificates --> ect... I actually had to export the self signed certificate and then import it into the Trusted Root Certification. Only after the certificate was located under the ROOT store in the users machine that IE did not display any WARNINGS.

This will be deployed in a production environment, so having the users manually do the above steps is unacceptable.

How can I automatically do this? I just want them to accept and not have that "Certificate Error" and have the URL bar turned "RED" in IE.

I'm using Tomcat 5.5. I also followed the same steps as in the Tomcat SSL How To Tutorial http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html

Thanks in advance.