Tag: keytool

Tomcat服务器/客户端自签名SSL证书: 我有一个运行自签名SSL证书的Apache Tomcat 6.x服务器。我希望客户端将自己的证书提交给服务器，以便我可以基于用户数据库对其进行身份validation。我有一个基于我在网上find的例子，但是这个例子带有jar头证书和一个预先构build的JKS数据存储。我想用我自己的证书创build自己的数据存储，但没有运气。如何为Tomcat创build数据存储？如何为Tomcat创build自签名证书？如何为客户创build自签名证书？我如何强制Tomcat信任客户端的签名？我一直在玩java keytool好几个小时了。

Openssl不被识别为内部或外部命令: 我希望为我的应用程序生成一个应用程序签名，稍后将与Facebook集成。在Facebook的教程之一，我发现这个命令： keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore | openssl sha1 -binary | openssl base64 在教程中，它说通过运行这个cmd，我的签名生成过程将开始。但是，这个命令给出了一个错误： openssl is not recognized as an internal or external command 我怎样才能摆脱这个？

错误：'keytool'不被识别为内部或外部命令，可操作的程序或batch file: 当我使用命令 C:\>keytool -list -alias androiddebugkey -keystore .android\debug.keystore -storepass android -keypass android 我得到这个错误： “keytool”不被识别为内部或外部命令，可操作程序或batch file。我无法在计算机上获取证书指纹（MD5）。我已经确保密钥库文件存在于适当的位置。任何帮助？

我找不到Android的keytool: 我想跟随Android映射教程，并得到这个部分，我必须得到一个API密钥。我find了我的debug.keystore但在目录中似乎没有keytool应用程序： C:\Documents and Settings\tward\\.android>ls adb_usb.ini avd debug.keystore repositories.cfg androidtool.cfg ddms.cfg default.keyset 在这个目录中也没有keytool ： C:\Android\android-sdk-windows\tools>ls AdbWinApi.dll apkbuilder.bat etc1tool.exe mksdcard.exe AdbWinUsbApi.dll ddms.bat fastboot.exe source.properties Jet dmtracedump.exe hierarchyviewer.bat sqlite3.exe NOTICE.txt draw9patch.bat hprof-conv.exe traceview.bat adb.exe emulator.exe layoutopt.bat zipalign.exe android.bat emulator_NOTICE.txt lib 我使用Eclipse作为我的编辑器，并相信我已经下载了所有最新的SDK。我究竟做错了什么？

在Java KeyStore中导入私钥/公钥证书对: 我使用以下步骤创build了一个新的Java密钥库，其中包含一对由Java（内部）服务器和TLS使用的私钥/公钥。请注意，证书是自签名的： 1）用AES256生成密钥 openssl genrsa -aes256 -out server.key 1024 2）为CA生成证书请求 openssl req -x509 -sha256 -new -key server.key -out server.csr 3）生成自签名到期时间10年 openssl x509 -sha256 -days 3652 -in server.csr -signkey server.key -out selfsigned.crt 4）使用像KeyStoreExplorer这样的程序将一对（私钥和自签名证书）导入到一个新的JKS 这工作，但我想实现最后一步，而不使用GUI。我知道如何只导入自签名证书： // create the keystore and import the public key. THIS WILL NOT IMPORT THE PRIVATE KEY SO THE KEYSTORE CAN'T BE […]

我如何find并运行keytool: 我正在阅读Facebook Developers的开发指南它说我必须使用keytool来导出我的应用程序的签名，如： keytool -exportcert -alias androiddebugkey -keystore〜/ .android / debug.keystore | openssl sha1 -binary | openssl base64 我不知道如何findkeytool来运行它。我试图打开一个Windows命令提示符并粘贴上面的命令，但它没有工作。

无法find要求的目标的有效证书path – 即使在导入证书后也是如此: 可能重复： PKIXpathbuild立失败：无法find有效的证书path到请求的目标我有一个Java客户端尝试访问具有自签名证书的服务器。当我尝试发布到服务器时，出现以下错误：无法find要求的目标的有效证书path 在对这个问题做了一些研究后，我做了以下工作。将我的服务器域名保存为root.cer文件。在我的Glassfish服务器的JRE中，我运行了这个：keytool -import -alias示例-keystore cacerts -file root.cer。要检查证书是成功添加到我的cacert，我做到了这一点：keytool -list -v -keystore cacerts我可以看到证书是存在的。然后，我重新启动了Glassfish并退休了。我仍然得到相同的错误。我有一种感觉，这是因为我的Glassfish实际上并没有阅读我已经修改的cacert文件，但也许还有一些。有没有人有这个问题，可以推动我在正确的方向吗？

信任商店vs关键商店 – 使用keytool创build: 我知道密钥库通常会保存私钥/公钥和信任存储公钥（并且代表您要与之通信的可信方的列表）。那么，这是我的第一个假设，所以如果这是不正确的，我可能还没有开始好… 我对使用keytool时如何区分商店感兴趣。所以，我已经创build了一个密钥库使用 keytool -import -alias bob -file bob.crt -keystore keystore.ks 它创build我的keystore.ks文件。我回答yes的问题，我相信鲍勃，但它不知道这是否已经创build了一个密钥库文件或信任库文件？我可以设置我的应用程序使用该文件。 -Djavax.net.ssl.keyStore=keystore.ks -Djavax.net.ssl.keyStorePassword=x -Djavax.net.ssl.trustStore=keystore.ks -Djavax.net.ssl.trustStorePassword=x 和System.setProperty( "javax.net.debug", "ssl")设置，我可以看到在可信任证书（但不在密钥库部分下）的证书。我正在导入的特定证书只有一个公钥，我打算使用它通过SSL连接向Bob发送东西（但也许这是最好的另一个问题！）。任何指针或澄清将不胜感激。 keytool的输出与导入的输出是否相同，以及它只是一个密钥库而另一个是信任存储的惯例？使用SSL等有什么关系？

在Java客户端中接受服务器的自签名SSL证书: 这看起来像一个标准的问题，但我无法在任何地方find明确的方向。我有Java代码尝试连接到可能自签名（或过期）证书的服务器。该代码报告以下错误： [HttpMethodDirector] I/O exception (javax.net.ssl.SSLHandshakeException) caught when processing request: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 据我了解，我必须使用keytool，并告诉java，这是可以的，以允许此连接。解决这个问题的所有指令都假设我完全熟悉keytool，比如为服务器生成私钥并将其导入到密钥库中有没有人可以发布详细的说明？我正在运行Unix，所以bash脚本将是最好的。不知道是否重要，但代码在jboss中执行。