問題タブ [truststore]

こんにちは私は小さなWifiマネージャーを開発しようとしていますが、質問が1つあります。

プロファイルファイルをディスクに保存するときに暗号化し、ロードするときに復号化する必要があります。

パスフレーズを使用してこれを行うので、パスフレーズを保存するにはどうすればよいですか？-ファイルに保存すると、簡単にダンプできます-ハードコーディングすると、バイナリのどこかに表示されます-私はWindowsCEを使用していますが、データを保存するための安全なストアがあるかどうかわかりませんか？--Linuxではトラストストアを使用でき、一部のアクセス許可を調整すると、「root」のみがアクセスできるようになります。これで十分ですが、WinCEでそのようなことを行う可能性はありますか？

よろしく、

.net クライアント (c#) から ssl サーバー (Web サービス) にアクセスしようとしています。サーバーに接続できるJavaクライアントコードにアクセスできます。ソース コードには 3 つのファイル (saPubKey.jks、WebServices.pfx、および trustStore) が含まれており、3 つのうち 2 つだけが Java の例で使用されていると思います。

私が持っているC#クライアント用のコードはこれです

メソッド req.GetResponse() が「(500) 内部サーバー エラー」をスローします。クライアント証明書を追加しないと、「送信時に予期しないエラーが発生しました」というメッセージが表示されます。私もこのコード行を試してみましたが、うまくいきませんでした:

私はsslと証明書に不慣れで、c#からsslサーバーにアクセスするのに本当に助けが必要です.

現在、SSLを使用せずにデータベースに接続しています。SSLを利用したいと思います。私がそれを設定する方法は、私のデータベースソースがconfigにあるということです。

次の引数を指定してプログラムを呼び出すことで、SSL接続を機能させることができます

コード自体の環境変数を変更することで動作させることもできます

ただし、私の目標は、コードを変更せずに、また使用するVM引数を変更せずにSSL接続を確立することです。この情報を含めるようにソースを設定する方法はありますか？

何かのようなもの：

私はこれを正確に試しましたが、機能しません。理想的には、すでに持っている構成に情報を追加するだけで、複数の場所で変更を加える必要がなくなります。何か案は？

キーストアとトラストストアに KeyStore オブジェクトを使用することの違いは何ですか? KeyManager と TrustManager を使用するのとは対照的に?

私が尋ねている理由を説明しましょう。私は RESTEasy を使用しており、SSL 証明書を使用して HTTPS 経由で REST 呼び出しを行う必要がありました。RESTEasy が ClientRequest を作成する方法を拡張する必要がありました。ここに私が最初に考え出したものがあります：

ピア証明書で問題が発生し、例外が発生し続けました。

javax.net.ssl.SSLPeerUnverifiedException: ピアが認証されていません

次に、HttpClient のセットアップに関する記事やブログを検索して見つけましたが、TrustManager と KeyManager を使用しています。次のようにコードをリファクタリングしました。

2 番目のコードは問題なく動作します。では、2 種類の使用方法の違いは何ですか?

スクライブOAuthライブラリを使用しているときに次の例外が発生します。

いくつかのグーグルに基づいて、私はどういうわけかJVMトラストストアをセットアップする必要があるようです。

なぜこれを行う必要があるのですか？OSのデフォルトのトラストストアを使用するようにJavaVMに指示するにはどうすればよいですか？（私の場合はMac OS X）。

私は現在、RESTfulAPIのhttp呼び出しを自動化するコンパイラ用のPython言語プラグインを作成しています。ソケットモジュールとSSLモジュールを使用してログイン/認証を機能させることができましたが、この低レベルのアプローチでは、認証トークンとシークレットを取得するために応答を解析する際に潜在的な問題が発生するようです。リクエストモジュールは人気があり効率的ですが、特定の認証ニーズに対して適切に機能させることができないようです。Javaプラグインの認証に使用した.jksファイルから変換した.pemファイル（公開鍵のみを含む）の形式のトラストストアを使用しています。サーバーは、ユーザー名とパスワードがjson形式でリクエスト本文に送信されることを想定しています。これが私が使おうとしているコードです：

このコードを実行すると、「証明書の検証に失敗しました」というSSLエラーが発生します。パラメータverify = Falseまたはを追加するverify = pem_fileと、サーバーから404応答を受け取ります。また、サーバーをデバッグモードで起動し、（検証パラメーターの1つを使用して）要求を実行すると、サーバーの認証方法やその他の方法に到達しないことにも注意してください。この問題に関する洞察や助けをいただければ幸いです。

JBoss 7 アプリケーションから E メールを送信したいと考えています。SMTP サーバーには、自己署名証明書による TLS 接続が必要です。メールを送信しようとすると、サーバー証明書を確認できないため、SSLHandshakeException が発生します。これを修正するために、これを追加しました: http://springinpractice.com/2012/04/29/fixing-pkix-path-building-issues-when-using-javamail-and-smtp/ (SMTP サーバー証明書をJava トラストストア ファイル)

私の問題は、トラストストアファイルをJBoss 7に設定する方法ですか?

私はstackoverflowで知っており、他のフォーラムにはその問題に対するいくつかの答えがあります。しかし、私は右を見つけられませんでした。

私はすでに以下を試しました：

• 追加JAVA_OPTS="$JAVA_OPTS -Djavax.net.ssl.trustStore=/home/stewert.c-on/data/projects/keystore/devel.truststore -Djavax.net.ssl.trustStorePassword=123456":
  • jboss-as-7.1.1.Final/bin/standalone.conf
  • jboss-as-7.1.1.Final/bin/domain.conf
  • jboss-as-7.1.1.Final/bin/appclient.conf
• jboss-as-7.1.1.Final/standalone/configuration/standalone.xml<jsse keystore-password="123456" keystore-url="/home/stewert.c-on/data/projects/keystore/devel.keystore" truststore-password="123456" truststore-url="/home/stewert.c-on/data/projects/keystore/devel.truststore"/>への追加

しかし、実行時にシステム環境変数を 'System.getProperty("javax.net.ssl.trustStore")' でチェックすると、どの場合でも null になります!

私の環境：

• Linux
• JBoss 7.1
• JDK7
• 私はEclipse Junoの中でJBossを始めています

誰が何が問題なのか知っていますか？トラストストアはどこに設定する必要がありますか?

ありがとう、ステフェン

メールには SMTP を使用し、メールの取得には imap (imap + ssl) を使用します。

私が行う接続方法の中で：

そして、私がする他の場所：

編集：そして、ここで次の例外が発生します：

ここで、独自の証明書を持つカスタム トラストストアを追加したいと考えています。別の投稿では、Java でそれを行う方法を示しています:クライアント認証用のトラストストアを追加します。

しかし、どうすれば SSLSocketFactory をストアと組み合わせることができるでしょうか? では、私のストアはカスタム SSL 接続を使用していますか?

それを行う正しい方法は何ですか？それが不可能な場合、トラストストアをJavaのストアに追加する別の方法はありますか?

編集:何が欠けていますか、またはプロパティで何か間違ったことをしましたか?

よろしく

私はカスタムSSLファクトリを持っており、そこで自分のトラストストアをロードします。

これで、truststore.jksファイルをプロジェクトのルートフォルダーに配置すると、次の行で機能します。

しかし、パスがsrc / main/resourcesであるmavenで構築されたリソースフォルダー内にトラストストアが必要です。

それから私はそうします、そしてそれは次の行で動作しません：

入力ストリームは存在しますが。確認しました。ks.load（...）を実行した場合にのみ失敗します。

私が得る例外は次のとおりです。

何故ですか？

よろしく、デイブ

keytool で証明書を追加しました。ここで、関連するトラストストア ファイルを見つける必要があります。どこで見つけられますか？