问题标签 [keystore]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

2625 问题
Newest
Active
Bountied
318
Unanswered
0 投票
3 回答
12490 浏览

java - Java 的带有 IP 地址的 keytool 命令

我正在尝试通过 https URL 获取图像,但遇到了一些问题。我使用 Java 的 keytool 命令生成了一个密钥库。如果我指定公用名 (CN) 等于我的主机名,例如 CN=JONMORRA,然后尝试通过我的主机名进行查询,例如https://JONMORRA:8443/,那么它工作正常。但是,如果我将公用名指定为我的 ip 地址,例如 CN=192.168.56.1,并尝试通过我的 ip 地址查询,例如https://192.168.56.1:8443/ ,则会出现错误

HTTPS 主机名错误:应该是 <192.168.56.1>

这说明我的主机名是错误的,即使这是我在密钥库中指定的。

我想使用 IP 地址而不是主机名,这样我就可以在 Linux 和 Windows 机器之间进行查询,而不必担心主机名。

为什么 CN 不接受 IP 地址,我该如何解决?

谢谢

0 投票
1 回答
7043 浏览

.net - 密钥容器,足够安全以存储私钥?

我正在阅读.NET 中的密钥容器作为存储用于非对称加密和数字签名的私钥的安全场所。

我的问题是密钥容器有多安全?因为我发现如果我知道密钥容器名称,那么我将能够使用以下方法检索私钥:

密钥容器是存储私钥的安全场所吗?

0 投票
6 回答
1989 浏览

.net - 用于 .Net 项目的文档数据库/键值存储

是否有任何文档数据库和/或键值存储(例如 Project Voldemort、MongoDB 等)可以很好地与 .Net 项目配合使用?到目前为止,我看到的大多数选项似乎更适合非 Microsoft/Java/开源技术,我想知道是否有人对 Microsoft 堆栈的此类解决方案有任何经验/建议。

0 投票
1 回答
863 浏览

ssl - 如何让 Websphere 将密钥库更改从部署管理器传播到节点?

我对这个有点难过。

我有一个完全正常工作的 2 节点集群,更改了密钥库和信任库以使用不同的文件,保存了更改。

我的假设是部署管理器会在切换之前自动将这些更改传播到节点。
然而,根据部署管理器的说法,这些节点现在不再运行,并且查看日志会发现很多尝试连接它们的 ssl 错误。

现在我该如何进行?dep mgr 甚至无法与节点代理对话,它如何为他们提供新的 ssl 更改?

0 投票
2 回答
4259 浏览

java - Sun Java KeyManagerFactory 和空密码

Sun JRE 1.6 中的 KeyManagerFactory 存在问题。我们正在使用类似于以下的代码来上传和使用 p12 格式的证书:

当证书密码存在时,此代码可以正常工作。但是当证书密码为空(因此证书不受密码保护)时,我们会从 keyManagerFactory.init 行中得到除以零的错误。

有谁知道为什么会这样?没有密码就不能使用证书吗?谢谢

0 投票
2 回答
5890 浏览

java - Java:通过代码生成时,密钥库格式无效

这已被问过几次,但没有一个提供编码的测试用例。这里我举一个问题的例子:

  1. 以编程方式生成密钥库(作品)
  2. 在该商店中创建证书(作品)
  3. 将密钥库保存到磁盘(有效)
  4. 使用 keytool 列出密钥库(有效)
  5. 以编程方式加载密钥库(因 IOException 失败:InvalidKeystoreFormat)

我没有得到的是,在保存和加载中,我都使用KeyStore.getInstance("JKS"),但它失败了。欢迎任何建议!

运行时输出:

测试用例来源:

0 投票
3 回答
4984 浏览

curl - 如何访问 FirstData Web 服务集成 WSDL 文件?

FirstData 有可怕的客户支持,但我必须与他们的 Global Gateway Web 服务集成以完成我正在从事的项目。我只是试图根据手册中的说明运行 Axis2 wsdl2java 工具。

这基本上包括添加keyStorekeyStorePassword JVM 参数。我已经完成了这两项工作,但是在尝试运行时我继续收到连接重置错误:

当我尝试使用浏览器访问 URL 时,我得到

错误 101 (net::ERR_CONNECTION_RESET):未知错误。

我假设已经有开发人员完成了 FirstData Web 服务集成。我究竟做错了什么?

我也尝试过通过 cURL 连接:

我知道我输入了正确的密钥密码,因为当我输入假密码时,我得到:

curl: (58) 无法设置私钥文件:'C:\FDGGWS\WSXXXXXXXXXX._.1.key' 类型 PEM

0 投票
1 回答
3756 浏览

certificate - 为什么更改密钥库时 Tomcat 会出错?

我在 JAX-WS Web 服务中遇到了 axis2-client 的问题。此 JAX-WS Web 服务位于 Tomcat 容器内。Keystorefile 是从数据库中动态检索的。当我启动 Tomcat 时,我可以正常使用 ws-client 并且它工作正常,但是如果我更改密钥库,它会失败并显示如下所示的堆栈跟踪。如果我重新启动 Tomcat,它工作正常。壁垒或 tomcat 是否有一些静态变量在 Tomcat 重新启动之前不会刷新?我使用 armart-module 1.3 为安全 Web 服务签署消息。我认为流入和流出配置是正确的,因为我一直在日志中打印它们。

Tomcat Catalina 日志中的 Stacktrace:

0 投票
6 回答
3584 浏览

java - 存储 AES 密钥

有没有一种很好的方法可以将 AES 密钥与应用程序一起发送,但仍然让它们足够安全?

我不太喜欢硬编码密钥的想法(因为可以反编译应用程序),但其他替代方法,将它们保存在远程服务器上,对我来说看起来很危险,以防服务器出现故障或网络切掉。

我知道Java提供了一种叫做key-store的机制,但是AFAIK,如果代码被反编译,这个key-store也可以打开吗?

任何想法?

提前致谢!

0 投票
3 回答
36339 浏览

java - Tomcat HTTPS 密钥库证书

使用 SSL 和 Tomcat 遇到了另一个问题:我配置了一个密钥库,其中包含一个密钥和一个证书(我希望向连接到该站点的客户端提供的服务器证书)。我对信任库做了同样的事情(我需要客户端身份验证)。

我现在遇到的问题是,当我通过 HTTPS 连接到我的 Tomcat 实例时,提供给我的证书(服务器证书)不是我的实际服务器证书,而是JKS密钥库中的密钥。使用 -Djavax.net.debug=ssl 表明它为客户端身份验证提供了正确的 CA,但不是正确的服务器证书。

我已经用占位符替换了实际值。A = 服务器的域名(但在这种情况下,由于某种原因,这是密钥而不是证书)。X = VeriSign CA(这应该是正确的)。我有一个现有的证书,我想用它来呈现给客户,我使用 keytool 将其导入到 JKS 密钥库中。

Tomcat 连接器配置:

知道为什么我的 Tomcat 实例没有提供正确的证书吗?


12345678910