jetty SSL如何与java密钥存储和多个别名一起使用?
在jetty的SSL配置中,我看到我们定义了密钥库的密码和密钥库的物理位置。
但是,如果密钥库上有多个别名,会发生什么情况?jetty SSL选择使用什么密钥库?
在我的 Java 密钥库文件中,一个别名保存不受信任的证书,另一个别名受信任。我怎么能告诉码头使用受信任的别名?
谢谢
共有1个答案
可以在jetty-ssl-context.xml中配置CertAlias属性。
<Configure id="sslContextFactory" class="org.eclipse.jetty.util.ssl.SslContextFactory">
...
<Set name="CertAlias"><Property name="jetty.keystore.alias" default="localhost"/></Set>
</Configure>
-
请帮帮忙。
-
问题内容: 我需要将2个密钥存储到KeyStore中,这是相关代码: 尽管我得到了执行,但“私钥必须带有证书链” 那到底是什么?以及我将如何生成它? 问题答案: 您还需要提供私钥条目的证书(公钥)。对于由CA签名的证书,链是CA的证书和最终证书。对于自签名证书,您只有自签名证书。 示例: 要生成证书,请点击以下链接: 示例:
-
别名s1as被上述命令中使用的别名所取代,即server-alias(在下,上的SSL选项卡)。 jks和cacerts.jks存储在下。 下的JVM选项,上的JVM选项选项卡,以下选项 GlassFish服务器不喜欢什么? 它只在使用别名重新生成这些文件keystore.jks和cacerts.jks时工作,但当使用不同的别名(证书昵称)时,它会失败,出现给定的异常。GlassFish似乎将这个
-
我有许多方法,像下面这样使用X509Certificate2.PrivateKey 到目前为止,它们对存储在Windows证书存储区(其私钥可访问)中的证书工作良好。现在的问题是,我需要支持存储在HSM设备和Azure Key Vault HSM中的证书,其中私钥不能加载到内存中(因此PrivateKey属性为空)。 有没有什么技巧可以让X509Certificate2.PrivateKey或Ge
-
对于PGP想要使用的签名和加密密钥,我是否可以使用2个JCE、RSA或DSA keypairs?把它们保存在密钥库中,当我想使用这些密钥时,只需按需重建PGP基础结构?
-
问题内容: 据我了解,密钥库通常会保存私钥/公钥,而信任库通常只保存公钥(并代表你打算与之通信的受信任方的列表)。好吧,这是我的第一个假设,因此,如果这不正确,那么我可能起步并不顺利。 不过,我很想了解使用keytool时如何/何时区分商店。 因此,到目前为止,我已经使用 这将创建我的keystore.ks文件。我回答yes了我是否信任bob的问题,但是我不清楚这是否创建了密钥库文件或信任库文件?