タグ付けされた質問 「keystore」

Javaでは、キーストアは、認証証明書または公開鍵証明書のいずれかのセキュリティ証明書のリポジトリです。


6
キーストアファイルの証明書名とエイリアスを確認するにはどうすればよいですか?
.keystoreファイルがたくさんあり、特定のCNとエイリアスを持つファイルを見つける必要があります。keytool、jarsigner、またはその他のツールでそれを行う方法はありますか?特定のapkに署名するために特定のキーストアが使用されているかどうかを確認する方法を見つけましたが、各ファイルでエイリアスと証明書の名前も取得する必要があります。
410 java  android  keystore 


8
キーストアのパスワードの変更
現在、私だけが知っておくべき特定のパスワードを持つキーストアがあります。次に、そのキーストアへのアクセス権を他の誰かに与える必要があるので、次のいずれかを行います。 1)パスワードを変更して、他の人と共有 して署名できるようにします。2)別のパスワードを作成して、署名できるようにします。 これは可能ですか?そして-はいの場合-どのように?
267 java  keystore 

3
.keystoreファイルと.jksファイルの違い
.keystoreファイルと.jksファイルの違いを見つけようとしましたが、見つかりませんでした。私が知っているのjksは「Javaキーストア」で、どちらもキーと値のペアを保存する方法です。 他のものと比べて違いや好みはありますか?
227 keystore  jks 

8
.cer証明書をJavaキーストアにインポートする方法は?
Java Webサービスクライアントの開発中に問題が発生しました。Webサービスの認証は、クライアント証明書、ユーザー名、およびパスワードを使用しています。Webサービスの背後にある会社から受け取ったクライアント証明書は.cerフォーマットされています。テキストエディターを使用してファイルを検査すると、次の内容が含まれています。 -----BEGIN CERTIFICATE----- [Some base64 encoded data] -----END CERTIFICATE----- このファイルを証明書としてInternet Explorerにインポートし(パスワードを入力する必要はありません!)、それを使用してWebサービスで認証できます。 最初に最初と最後の行を削除し、UNIXの改行に変換して、base64-decodeを実行することで、この証明書をキーストアにインポートすることができました。結果のファイルは、(keytoolコマンドを使用して)キーストアにインポートできます。キーストアのエントリを一覧表示すると、このエントリのタイプはtrustedCertEntryです。このエントリタイプ(?)のため、この証明書を使用してWebサービスで認証することはできません。提供された証明書は、認証に使用されている公開証明書であると思い始めています... 私が見つけた回避策は、証明書をIEにインポートし、.pfxファイルとしてエクスポートすることです。このファイルはキーストアとしてロードでき、Webサービスでの認証に使用できます。ただし、クライアントが新しい証明書を受け取るたびにこれらの手順を実行することは期待できません。そのため、.cerファイルを直接Java にロードしたいと思います。何かご意見は? 追加情報:Webサービスの背後にある会社から、後で証明書をインポートするPCとユーザーから(IEとWebサイトを使用して)証明書を要求する必要があると言われました。

17
keytoolエラーキーストアが改ざんされたか、パスワードが正しくありません
ローカルマシンで証明書を生成しているときに次のエラーが発生します。 C:\Users\abc>keytool -genkey -alias tomcat -keyalg RSA Enter keystore password: keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect jdkバージョンにいくつかの問題があると思います。同僚のマシンで同じコマンドを実行したところ、問題なく動作しました。 入力を共有してください。
191 java  keystore 

5
Java SSLおよび証明書キーストア
Javaプログラムは、証明書を含むキーストアの場所をどのようにして知るのですか?または、キーストアを探す場所をJavaプログラムにどのように伝えるのですか? 何らかの方法でキーストアを指定した後、サーバーをクライアントに認証するために使用する証明書を指定するにはどうすればよいですか?
165 java  keystore 

5
特定の接続で異なる証明書を使用するにはどうすればよいですか?
大規模なJavaアプリケーションに追加するモジュールは、他の会社のSSLで保護されたWebサイトと対話する必要があります。問題は、サイトが自己署名証明書を使用していることです。中間者攻撃を受けていないことを確認するための証明書のコピーがあり、サーバーへの接続が成功するようにこの証明書をコードに組み込む必要があります。 基本的なコードは次のとおりです。 void sendRequest(String dataPacket) { String urlStr = "https://host.example.com/"; URL url = new URL(urlStr); HttpURLConnection conn = (HttpURLConnection)url.openConnection(); conn.setMethod("POST"); conn.setRequestProperty("Content-Length", data.length()); conn.setDoOutput(true); OutputStreamWriter o = new OutputStreamWriter(conn.getOutputStream()); o.write(data); o.flush(); } 自己署名証明書の追加処理がない場合、これはconn.getOutputStream()で終了しますが、次の例外があります。 Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to …
164 java  ssl  keystore  truststore  jsse 


9
デフォルトですべてのJavaアプリケーションが使用できるJavaキーストアに自己署名証明書を適切にインポートする方法は?
自己署名証明書をJavaにインポートしたいので、SSL接続を確立しようとするすべてのJavaアプリケーションがこの証明書を信頼します。 これまでのところ、なんとかインポートできました keytool -import -trustcacerts -noprompt -storepass changeit -alias $REMHOST -file $REMHOST.pem keytool -import -trustcacerts -noprompt -keystore cacerts -storepass changeit -alias $REMHOST -file $REMHOST.pem それでも、実行しようとすると、次のようHTTPSClient.classになります。 javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIXパスの構築に失敗しました:sun.security.provider.certpath.SunCertPathBuilderException:要求されたターゲットへの有効な証明書パスが見つかりません

9
PEMをJavaキーストアにインポートする
自分自身を認証する必要があるSSLサーバーに接続しようとしています。Apache MINAでSSLを使用するには、適切なJKSファイルが必要です。ただし、.PEMファイルしか提供されていません。 PEMファイルからJKSファイルを作成するにはどうすればよいですか?
144 java  ssl  keystore  pem  apache-mina 

4
Androidキーストアファイルとは何ですか?また、何に使用されますか?
これは一般的な質問ですが、特にAndroidでの使用に興味があります。キーストアファイルとは何ですか?それは何に使用されますか? 複数のAndroidアプリケーションが同じキーストアを使用してアプリケーションに署名することはできますか(.apkに「署名する」とはどういう意味ですか)、これの意味(ある場合)は何ですか?
128 android  keystore 

4
JavaはLet's Encrypt証明書をサポートしていますか?
HTTP経由でリモートサーバー上のREST APIをクエリするJavaアプリケーションを開発しています。セキュリティ上の理由から、この通信はHTTPSに切り替える必要があります。 今すぐことレッツ・暗号化は、彼らのパブリックベータ版を開始し、私はJavaは現在、デフォルトでは、証明書で動作します(または将来的に仕事ができることが確認された)かどうかを知りたいのです。 Let's EncryptはIdenTrustから中間署名を取得しました。これは朗報です。ただし、このコマンドの出力でこれら2つのいずれも見つかりません。 keytool -keystore "..\lib\security\cacerts" -storepass changeit -list 信頼できるCAを各マシンに手動で追加できることは知っていますが、私のアプリケーションはそれ以上の構成なしで自由にダウンロードして実行できるはずなので、「そのまま」機能するソリューションを探しています。私に朗報はありますか?
124 java  ssl  keystore  lets-encrypt  ca 

4
パスワードで保護されていないJavaキーストアにアクセスしたり、パスワードを変更するにはどうすればよいですか?
信頼できる証明書をJava cacertsキーストアにインポートしようとしていますが、問題があります。既存の信頼できる証明書を一覧表示しようとしましたが、キーストアがパスワードで保護されていないようです。 $ keytool -list -keystore cacerts Enter keystore password: ***************** WARNING WARNING WARNING ***************** * The integrity of the information stored in your keystore * * has NOT been verified! In order to verify its integrity, * * you must provide your keystore password. * ***************** WARNING WARNING WARNING …

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.