Tag: keytool

Tomcat服务器/客户端自签名SSL证书

我有一个运行自签名SSL证书的Apache Tomcat 6.x服务器。 我希望客户端将自己的证书提交给服务器,以便我可以基于用户数据库对其进行身份validation。 我有一个基于我在网上find的例子,但是这个例子带有jar头证书和一个预先构build的JKS数据存储。 我想用我自己的证书创build自己的数据存储,但没有运气。 如何为Tomcat创build数据存储? 如何为Tomcat创build自签名证书? 如何为客户创build自签名证书? 我如何强制Tomcat信任客户端的签名? 我一直在玩java keytool好几个小时了。

Openssl不被识别为内部或外部命令

我希望为我的应用程序生成一个应用程序签名,稍后将与Facebook集成。 在Facebook的教程之一,我发现这个命令: keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore | openssl sha1 -binary | openssl base64 在教程中,它说通过运行这个cmd,我的签名生成过程将开始。 但是,这个命令给出了一个错误: openssl is not recognized as an internal or external command 我怎样才能摆脱这个?

错误:'keytool'不被识别为内部或外部命令,可操作的程序或batch file

当我使用命令 C:\>keytool -list -alias androiddebugkey -keystore .android\debug.keystore -storepass android -keypass android 我得到这个错误: “keytool”不被识别为内部或外部命令,可操作程序或batch file。 我无法在计算机上获取证书指纹(MD5)。 我已经确保密钥库文件存在于适当的位置。 任何帮助?

我找不到Android的keytool

我想跟随Android映射教程,并得到这个部分,我必须得到一个API密钥 。 我find了我的debug.keystore但在目录中似乎没有keytool应用程序: C:\Documents and Settings\tward\\.android>ls adb_usb.ini avd debug.keystore repositories.cfg androidtool.cfg ddms.cfg default.keyset 在这个目录中也没有keytool : C:\Android\android-sdk-windows\tools>ls AdbWinApi.dll apkbuilder.bat etc1tool.exe mksdcard.exe AdbWinUsbApi.dll ddms.bat fastboot.exe source.properties Jet dmtracedump.exe hierarchyviewer.bat sqlite3.exe NOTICE.txt draw9patch.bat hprof-conv.exe traceview.bat adb.exe emulator.exe layoutopt.bat zipalign.exe android.bat emulator_NOTICE.txt lib 我使用Eclipse作为我的编辑器,并相信我已经下载了所有最新的SDK。 我究竟做错了什么?

在Java KeyStore中导入私钥/公钥证书对

我使用以下步骤创build了一个新的Java密钥库,其中包含一对由Java(内部)服务器和TLS使用的私钥/公钥。 请注意,证书是自签名的: 1)用AES256生成密钥 openssl genrsa -aes256 -out server.key 1024 2)为CA生成证书请求 openssl req -x509 -sha256 -new -key server.key -out server.csr 3)生成自签名到期时间10年 openssl x509 -sha256 -days 3652 -in server.csr -signkey server.key -out selfsigned.crt 4)使用像KeyStoreExplorer这样的程序将一对(私钥和自签名证书)导入到一个新的JKS 这工作,但我想实现最后一步,而不使用GUI。 我知道如何只导入自签名证书: // create the keystore and import the public key. THIS WILL NOT IMPORT THE PRIVATE KEY SO THE KEYSTORE CAN'T BE […]

我如何find并运行keytool

我正在阅读Facebook Developers的开发指南 它说我必须使用keytool来导出我的应用程序的签名,如: keytool -exportcert -alias androiddebugkey -keystore〜/ .android / debug.keystore | openssl sha1 -binary | openssl base64 我不知道如何findkeytool来运行它。 我试图打开一个Windows命令提示符并粘贴上面的命令,但它没有工作。

无法find要求的目标的有效证书path – 即使在导入证书后也是如此

可能重复: PKIXpathbuild立失败:无法find有效的证书path到请求的目标 我有一个Java客户端尝试访问具有自签名证书的服务器。 当我尝试发布到服务器时,出现以下错误: 无法find要求的目标的有效证书path 在对这个问题做了一些研究后,我做了以下工作。 将我的服务器域名保存为root.cer文件。 在我的Glassfish服务器的JRE中,我运行了这个:keytool -import -alias示例-keystore cacerts -file root.cer。 要检查证书是成功添加到我的cacert,我做到了这一点:keytool -list -v -keystore cacerts我可以看到证书是存在的。 然后,我重新启动了Glassfish并退休了。 我仍然得到相同的错误。 我有一种感觉,这是因为我的Glassfish实际上并没有阅读我已经修改的cacert文件,但也许还有一些。 有没有人有这个问题,可以推动我在正确的方向吗?

信任商店vs关键商店 – 使用keytool创build

我知道密钥库通常会保存私钥/公钥和信任存储公钥(并且代表您要与之通信的可信方的列表)。 那么,这是我的第一个假设,所以如果这是不正确的,我可能还没有开始好… 我对使用keytool时如何区分商店感兴趣。 所以,我已经创build了一个密钥库使用 keytool -import -alias bob -file bob.crt -keystore keystore.ks 它创build我的keystore.ks文件。 我回答yes的问题,我相信鲍勃,但它不知道这是否已经创build了一个密钥库文件或信任库文件? 我可以设置我的应用程序使用该文件。 -Djavax.net.ssl.keyStore=keystore.ks -Djavax.net.ssl.keyStorePassword=x -Djavax.net.ssl.trustStore=keystore.ks -Djavax.net.ssl.trustStorePassword=x 和System.setProperty( "javax.net.debug", "ssl")设置,我可以看到在可信任证书(但不在密钥库部分下)的证书。 我正在导入的特定证书只有一个公钥,我打算使用它通过SSL连接向Bob发送东西(但也许这是最好的另一个问题!)。 任何指针或澄清将不胜感激。 keytool的输出与导入的输出是否相同,以及它只是一个密钥库而另一个是信任存储的惯例? 使用SSL等有什么关系?

在Java客户端中接受服务器的自签名SSL证书

这看起来像一个标准的问题,但我无法在任何地方find明确的方向。 我有Java代码尝试连接到可能自签名(或过期)证书的服务器。 该代码报告以下错误: [HttpMethodDirector] I/O exception (javax.net.ssl.SSLHandshakeException) caught when processing request: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 据我了解,我必须使用keytool,并告诉java,这是可以的,以允许此连接。 解决这个问题的所有指令都假设我完全熟悉keytool,比如 为服务器生成私钥并将其导入到密钥库中 有没有人可以发布详细的说明? 我正在运行Unix,所以bash脚本将是最好的。 不知道是否重要,但代码在jboss中执行。