要在java home中导入的jks密钥库中的证书
我必须开发一个调用web服务的web应用程序。为此我使用Jdeveloper。我只有一个在windows中导入的PFX文件,这样我就可以从浏览器(在我的情况下是Chrome)中查看web服务的WDSL。我使用keytool-importkeystore-srckeystore original.PFX-srcstoreType pkcs12-destkeystore generated.jks-deststoreType jks从PFX版本获取jks密钥库。
现在我必须将这个证书导入到java_home中的某个位置(使用keytool或其他东西),以供访问web服务的jdeveloper向导使用,从而对web服务进行身份验证。
非常感谢,奥雷尔
共有1个答案
Java附带了一个默认的信任库,可以在这里找到%JAVA_HOME%/JRE/lib/security/cacerts。它的类型是JKS,其密码也会更改。如果您将证书添加到这个文件中,那么它是Java信任的。所以在信任什么证书时要谨慎。
-
我试图转换JKS密钥存储到BKS密钥存储使用转换密钥存储实用程序(https://code.google.com/p/zip-signer/downloads/detail?name=convert-keystore-1.2.zip 在执行命令时 我得到以下错误: 密钥存储是通过Java密钥存储实用程序创建的: keytool-genkey-alias myAlias-keyalg RSA-key
-
null 大多数示例使用makecert或New-SelfSignedCertificate创建证书。在这种情况下,对于生产应用程序,自签名证书是否有问题?这仅供应用程序使用Azure Key Vault进行身份验证,客户机在浏览器中不会看到这一点。 如果在这种情况下,自签名证书仍然不受欢迎,那么从受信任的权威机构购买证书是否与购买SSL/TLS证书的过程相同?甚至是同一类型的证书吗?
-
问题内容: 因此,我在使用LDAP时遇到了麻烦。我有一个集成测试用例,希望可以解决,但目前正在通过SSL握手遇到LDAPS安全问题。 我能够使用Apache Directory Studio连接到LDAPS,并且它已将密钥库下载到文件“ permanent.jks”中。 没关系,但是我希望我的集成测试能够使用此密钥库连接到LDAP服务器,该集成测试使用JRE驻留在Eclipse中。 如何使用此密钥
-
问题内容: 我想知道是否存在Java中使用的JKS密钥存储格式的正式规范?我想编写一个往返PKCS#12的转换器,但不是用Java编写的,因此不幸的是,不能选择使用keytool或Java代码。 在一个十六进制编辑器中查看一个告诉我,它可能不是ASN.1。在我开始研究OpenJDK之前,尝试对格式进行逆向工程,是否有人知道是否存在规范?到目前为止我找不到任何东西,将不胜感激! 问题答案: 我认为您
-
问题内容: 在Java Web服务客户端的开发过程中,我遇到了一个问题。Web服务的身份验证使用客户端证书,用户名和密码。我从Web服务背后的公司那里收到的客户证书采用格式。当我使用文本编辑器检查文件时,它具有以下内容: 我可以在Internet Explorer中将该文件作为证书导入(无需输入密码!),并使用它通过Web服务进行身份验证。 通过首先剥离第一行和最后一行,转换为换行符并运行base
-
2)生成CA证书请求 3)生成自签有效期-10年 4)使用KeyStoreExplorer这样的程序将密钥对(私钥和自签名证书)导入到新的JKS中