jks

24熱度

3回答

所以，我遇到了LDAP問題。我有一個可以解決問題的集成測試用例，但它目前正在通過SSL握手運行到LDAPS安全問題。我能夠通過Apache Directory Studio連接到LDAPS，並將密鑰庫下載到文件「permanent.jks」中。沒關係，但我希望我的集成測試（駐留在使用JRE的Eclipse中）能夠使用此密鑰存儲庫連接到LDAP服務器。如何取得這個密鑰庫並將其導入到JRE中以供

3熱度

1回答

連接到FTPS服務器

我編寫FTPS服務器，並且我在AUTH TLS命令後有ssl連接問題。簡單的例子： try { int ServerPort = 21; ServerSocket FtpExServer = new ServerSocket(ServerPort); while(true) { Socket S = FtpExServer.accept();

12熱度

2回答

JKS vs PKCS12代碼簽名的優點是什麼？

購買代碼簽名證書時，從PKCS12與JKS證書開始的優點是什麼？某些vendors給出了以JKS或PKCS12證書籤名請求開始的說明。我們希望在使用購買的證書方面有最大的靈活性，特別是考慮到成本。例如，我們可能不僅僅簽署Java代碼（例如：iPhone或Android代碼簽名）。在選擇任何一種方法時我們應該考慮哪些技術問題？

0熱度

1回答

Java EE + JKS vs C＃

來自.NET 3.5 C＃web應用程序，我們要連接到Java WebService。有使用JKS證書的安全檢查。我們如何使用它/將它發送到Web方法調用？謝謝。

11熱度

3回答

將CA簽名的JKS密鑰庫轉換爲PEM

我有一個JKS密鑰庫，證書由CA簽名。我需要將它導出爲PEM格式才能與nginx一起使用。我需要這樣做，它包括整個鏈，以便我的客戶可以驗證簽名。如果我做這樣的事情： keytool -exportcert -keystore mykestore.jks -file mycert.crt -alias myalias openssl x509 -out mycert.crt.pem -outfo

5熱度

3回答

在證書主題和發行者中取反的屬性

我試圖用下面的代碼生成帶有bouncycastle 1.46的X509證書。我遇到的問題是，當一個證書寫入一個JKS然後重新讀取時，這些DN就會被顛倒過來。例如，如果我運行下面的代碼，我得到以下輸出： CN=test,O=gina CN=test,O=gina CN=test,O=gina O=gina, CN=test 有誰知道這樣做的原因是什麼？如何避免它？在此先感謝。代碼：

0熱度

3回答

在jks（ssl）中使用多個密鑰時出現問題

我有兩個客戶端pkcs12密鑰庫。我從兩者中導出證書，並使用keyman將它們添加到新的jks中。奇怪的是，每個密鑰庫seperately工作正常，但是當我將它們組合成一個密鑰庫，對每個客戶都調用失敗， <pre><code>org.springframework.jms.listener.DefaultMessageListenerContainer#0-1, WRITE: TLSv1 Hand

3熱度

1回答

轉換密鑰庫 - Windows的我爲JKS

我們正在使用SunMSCAPI檢索如下當前用戶密鑰庫.. keystore = KeyStore.getInstance("Windows-MY", "SunMSCAPI"); 我們需要建立JKS類型/ PKCS12的密鑰庫JSSE，並將它傳遞給應用程序.. 開始瞭解如何工作的種類..任何幫助，將不勝感激。

1熱度

2回答

如何使用keytool或openssl生成簽名證書？

3熱度

2回答

s_client如何呈現客戶端證書鏈

我想通過使用openssl s_client來測試我的證書和服務器證書是否正常工作。 openssl s_client -cert mycert -key mykey -CAfile CA.cert -connect host:name 但是這個工具只允許你提供我的證書，而不是整個鏈。如果服務器只信任根CA，而不是所有中間CA，則該命令將失敗。是否有任何身體知道如何解決這個問題，即如何展示整