问题标签 [keystore]

如果我有：

我能够毫无问题地打开安全连接。

但是，我想将证书直接存储在战争中，所以我使用：（文件输入流最终将成为资源流，但我这样做是为了让它工作。）

现在，如果我打开相同的连接，我会得到：javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

我第一次使用 java 密钥库。密钥库是否有标准扩展名/后缀？它们通常命名为 .ks 吗？如果它是 java 密钥库，我应该使用 .jks 吗？如果一个被普遍接受，我想遵循一个命名约定。

我有一个生成 SecretKeys 的应用程序，每个客户端一个。这些需要保存在我们的数据库中。我真的不熟悉常见的安全模式或实现，我正在寻找建议。

KeyStore 类似乎被广泛使用，尤其是用于保护 SecretKey。但是，我很少提到将 KeyStore 与数据库一起使用，我试图弄清楚这是因为它是基本用法（因此未提及），还是因为这是一种不好或多余的方法，我真的应该正在使用不同的技术。

基本设计是每个用户都有自己的密钥库，通过转换为字节（我认为使用 load() 和 store()）将其保存/加载到数据库中或从数据库中加载。

到目前为止，这个设计有什么问题吗？我也想知道我应该如何处理 KeyStore 的密码。我们正在考虑只对所有 KeyStore 使用一个密码，但是我们如何在没有密钥库的情况下安全地存储这个？

这意味着在后端应用程序中使用，客户端永远不会向我们传输密码，服务器端也没有人工操作员提供密码。

setKeyEntry() 允许密码保护单个私钥，而 store() 允许密码加密整个 keyStore。我使用 pkcs12 密钥库类型和 BC 作为提供者，我无法弄清楚它用于加密的内容。

我可以指定这些方法中使用的加密类型吗？

我希望能够在 Java 应用程序中以编程方式访问所有受信任的根证书。

我正在查看密钥库接口，但我希望获得 JRE 隐含的受信任根列表。

这在任何地方都可以访问吗？

我正在使用 AES 来完成对称密钥加密。我将密钥存储在受密码保护的密钥库中。

该 api 公开以下内容以从密钥库加载密钥

所以每次当我想加密或解密时，我都必须传递输入流，在我看来这至少会影响性能，因为它必须每次都重新读取内容。

任何人都可以帮助我将其存储在内存中并从那时起访问它并转换为 InputStream 的策略吗？

注意： 我确实尝试将密钥库的内容读取为字符串（UTF-8）并将其转换为 InputStream 并将其传递给 api。但它在异常之后吐出

java.io.IOException：无效的密钥库形式

我需要安全地存储私人用户数据，以便它可以在我的应用程序启动和设备重置期间持续存在。

这将是一个字符串，我猜最多大约 1000 个字符。

有人告诉我我可以为此使用 RIM KeyStore API。

好吧，我花了几个小时在谷歌上搜索有关 RIM KeyStore API 使用的任何指南。JDE 示例不包含对此有用的任何内容。

看起来这在BB开发中是很少见的，所以几乎没有官方信息。

我读了这个和这个。据我了解，对我来说最好的选择是使用 PersistableRIMKeyStore （它在设备重置后仍然存在）。但是，我无法弄清楚实现应该是什么。

任何人都可以帮助提供示例代码或指向我一些指南吗？另外，对于我的任务，也许有更好/更简单的方法/方法，所以，请让我知道。

非常感谢提前！！！

我对此感到非常沮丧，我怀疑答案很简单。

我已经使用导出向导编译并签名了我的 android 应用程序，如“使用 Eclipse ADT 编译和签名”部分所述。

我想备份密钥库并方便将来的应用程序更新，但我无法弄清楚密钥库的保存位置。我当然可以使用 Eclipse 来完成这个过程，但如果我的电脑出了什么问题，我会被搞砸的。

有谁知道它存储在哪里？

是否可以从 Java Servlet 访问存储在本地机器存储（而不是当前用户）中的证书？我尝试使用 MSCAPI 提供程序打开“Windows-MY”和“Windows-ROOT”存储，但都不包含来自本地机器存储的证书。

我们公司几周前从 Thawte 购买了代码签名证书。当我们最终收到采购团队的证书时，他们不知道证书的别名！

我似乎无法在没有别名的情况下导入证书，他们根本不知道它是什么。有没有办法检索别名？有没有其他人遇到过这个问题？有没有没有别名的导入方式？