Tag: keytool
JDK 7更改了keytool输出
我正在使用JDK的keytool来生成Google Maps API密钥指纹。 虽然被拒绝多次,但我意识到我最近将JDK升级到了1.7。 所以我将我的目录切换到JDK6(感谢上帝,旧版本仍然存在。),并重复相同的命令: D:\.android>”C:\Program Files\Java\jre6\bin\keytool” -list -alias androiddebugkey -keystore debug.keystore -storepass android -keypass android 和邦! 有用。 原来JDK7生成了SHA1指纹而不是MD5,这导致我拒绝提交给谷歌。 所以我想知道为什么新版本的JDK会发生这种情况。 任何人都有一些线索?
创建证书时IP地址作为主机名(CN)? (HTTPS主机名错误:应该是)
可能重复: 如何解析SSL证书服务器名称/我可以使用keytool添加备用名称吗? 我创建了一个证书,并将CN设置为我的服务器的IP地址,格式为xxx.xxx.xxx.xxx。 但是当我尝试在Java中运行我的代码时,我收到的HTTPS hostname wrong: should be 错误消息。 可能有什么不对? 我确定我正在连接到正确的IP地址。 但是,我没有在证书上指定服务器的端口。 在为CN提供价值时是否需要端口? 但我正在使用https的默认端口8443.此外,我尝试将CN从服务器的IP地址更改为“localhost”。 它在那之后工作。 我在想是否CN部分不接受IP地址作为值? 您能否解释一下CN的工作原理以及它所需的价值是多少? 谢谢!
如何将证书链添加到密钥库?
我有证书链的文件 – certificate.cer: subject=/C… issuer=/C=US/O=VeriSign, Inc… —–BEGIN CERTIFICATE—– … —–END CERTIFICATE—– subject=/C=US/O=VeriSign, Inc… issuer=/C=US/O=VeriSign, Inc… —–BEGIN CERTIFICATE—– … —–END CERTIFICATE—– subject=/C=US/O=VeriSign, Inc… issuer=/C=US/O=VeriSign, Inc… —–BEGIN CERTIFICATE—– … —–END CERTIFICATE—– 我需要将这个证书链添加到密钥库。 我做的事: openssl x509 -outform der -in certificate.cer -out cert.der keytool -v -importcert -alias mykey -file cert.der -keypass -keystore keystore -storepass -alias 结果我在密钥库中只有1个证书。 但应该有3。 可能有什么不对? 解: […]
使用Java生成证书,公钥和私钥
我正在寻找一个java库或代码来动态生成证书,公钥和私钥,而不使用第三方程序(如openssl)。 我觉得有些东西是使用keytool + openssl但是来自Java代码。 考虑使用ssl和客户端身份validation保护的基于java servlet的Web应用程序。 我希望servlet容器仅在请求时使用Java代码生成客户端证书(例如,pkcs12格式)。
带有opensc pkcs#11提供程序的java keytool仅适用于启用调试选项
我在ubuntu 11.10上使用OpenJDK运行最新的opensc 0.12.2(java版本“1.6.0_22”) 我可以阅读我的智能卡(飞天ePass PKI) pkcs15-tool –dump 现在我尝试使用带有keytool的智能卡: keytool -providerClass sun.security.pkcs11.SunPKCS11 \ -providerArg /etc/opensc/opensc-java.cfg \ -keystore NONE -storetype PKCS11 -list 这会导致错误: keytool error: java.security.KeyStoreException: PKCS11 not found java.security.KeyStoreException: PKCS11 not found at java.security.KeyStore.getInstance(KeyStore.java:603) at sun.security.tools.KeyTool.doCommands(KeyTool.java:621) at sun.security.tools.KeyTool.run(KeyTool.java:194) at sun.security.tools.KeyTool.main(KeyTool.java:188) Caused by: java.security.NoSuchAlgorithmException: PKCS11 KeyStore not available at sun.security.jca.GetInstance.getInstance(GetInstance.java:159) at java.security.Security.getImpl(Security.java:696) at java.security.KeyStore.getInstance(KeyStore.java:600) … 3 more […]
以编程方式将CA信任证书导入现有密钥库文件,而不使用keytool
我想创建一个JAVA程序,将.cer CA导入到现有的密钥库文件中。 这样最终用户可以更方便地插入CA证书(不使用命令中的CMD和密钥)。 这是JAVA代码可以做到的任何地方吗? 我尝试某种方式,但仍然无法将证书转换为java CertificateFactory cf = CertificateFactory.getInstance(“X.509”); InputStream certstream = fullStream (certfile); Certificate certs = cf.generateCertificates(certstream); 错误是不兼容的类型,还有其他建议吗? 谢谢很多
