我已将证书导入java cacerts密钥库,但该证书是通过私有根CA域生成的。这意味着发行人不在商店现有证书列表中。这是否意味着证书不可信?
当您将证书插入密钥库,并且证书的颁发者未找到或不受信任时,密钥工具会询问您是否应该信任该证书。如果回答“是”,则该证书以及该证书颁发的所有其他证书都是可信的。
我正在使用X509Certificates实现通信,并正在努力验证证书。 下一个问题:需要验证签名的证书,并对照父证书进行检查,但在执行此操作时,如下所示: 它抛出,签名错误,java.security.SignatureException:签名不匹配。 是否有其他方法,我应该检查发行人或验证证书?我错过了什么吗? 亨里克·贝斯特
我正在尝试用Java执行相互身份验证。我试图实现的结构是:具有自签名证书的服务器充当CA,对客户端证书进行签名。因此,这就是我在每个密钥库/信任库中保存的内容: 客户: 密钥库: 客户端的SSL密钥对。 由服务器签署的证书(与密钥对相关)。 信任库: 服务器的自签名证书 服务器 密钥库: 服务器的SSL密钥对。 自签名证书(与密钥对相关)。 信任库: 服务器的自签名证书 我能够执行服务器的身份验证
null 大多数示例使用makecert或New-SelfSignedCertificate创建证书。在这种情况下,对于生产应用程序,自签名证书是否有问题?这仅供应用程序使用Azure Key Vault进行身份验证,客户机在浏览器中不会看到这一点。 如果在这种情况下,自签名证书仍然不受欢迎,那么从受信任的权威机构购买证书是否与购买SSL/TLS证书的过程相同?甚至是同一类型的证书吗?
问题内容: 我的Java程序如何知道包含证书的密钥库在哪里?或者,如何告诉我的Java程序在哪里寻找密钥库? 在以某种方式指定了密钥库之后,如何指定用于对服务器进行身份验证的证书? 问题答案:
我必须开发一个调用web服务的web应用程序。为此我使用Jdeveloper。我只有一个在windows中导入的PFX文件,这样我就可以从浏览器(在我的情况下是Chrome)中查看web服务的WDSL。我使用keytool-importkeystore-srckeystore original.PFX-srcstoreType pkcs12-destkeystore generated.jks-d