keystore
certstore 和 keystore 之间有什么区别?
我专门在 RHEL 中使用 openssl。 certstore 和 keystore 之间有什么区别? ...
keystore
keystore
使用 .key、.ca 和 .cert 文件为 tomcat 创建 jks
我有三个文件sample.cert,sample.CA,sample.key,由Verisign提供。我需要为tomcat创建密钥库。正如我所搜索的,我无法直接使用.key文件来创建密钥库。 我使用的命令如下: pkcs12 -export -in sample.cert -inkey sample.key -CAfile sample.crt -out sample.p12 (我将sample.CA更改为sample.crt。) 我使用 openssl 创建了 sample.p12 文件。然后我使用 keytool 将 sample.p12 ...
keystore
如何从 .pfx 文件中提取 CA 证书并将其添加到信任库文件
我有一个.pfx包含多个证书的文件,其中一个是分配给 DCM 中的 IBM i 远程命令服务器的服务器证书的签名 CA 证书。 我设法使用openssl并certutil显示此类证书的内容,如下所示: openssl x509 -passin pass:<password> -text -noout -in filename.pfx openssl pkcs12 -in filename.pfx -passin pass:<password> -info -nokeys certutil -v -dump DEVP20.pfx 以上...
keystore
keytool 错误:java.security.cert.CertificateParsingException:签名字段无效
我有一个从 Mongo Atlas 获得的 X509 证书 pem 文件。我尝试将其导入密钥库,如下所示: keytool -importcert -file X509-cert.pem -alias myalias -keystore mykeystore.p12 -storetype PKCS12 但是我收到此错误: keytool error: java.security.cert.CertificateParsingException: signed fields invalid 我的 pem 文件包含一个证书和一个私钥: -----BEGIN ...
keystore
ssl证书需要跟tomcat的IP一起安装吗
我在 AWS 负载均衡器()上安装了 SSL 证书app1.company.com,并且一个带有 Tomcat 的实例位于 LB 后面。 如果我打开https://app1.company.com:8443/我可以在 URL 栏上看到连接安全/有效锁。如果我使用 Tomcat 的私有 IP 打开,我会看到连接不安全的标志。 我知道证书通常只绑定到域(或仅应该绑定到域)。除了维护应用程序的团队之外,没有人会使用 IP 访问应用程序。现在我需要更新证书,我想知道我是否还应该将其安装在 $TOMCAT_HOME/conf/server.xml 中指定的 tomca...
keystore
删除密钥库别名是否会导致 CSR 失效
我使用 keytool 命令创建了一个新的密钥库,并指定了 tomcat 的别名。我生成了 CSR 以发送给 CA 来颁发证书。 同时,我们从密钥库中删除了名为 tomcat 的别名。 我担心这会使从 CA 收到的证书变得毫无用处。因为已删除的别名包含私钥和/或与 CSR 相关的链接。 我仍然有密钥库,并创建了一个新的别名,并将别名更改为与最初使用的“tomcat”相同的名称。但我怀疑这不太好,现在我需要创建一个全新的密钥库来创建另一个 CSR 来请求新证书。 请提供任何帮助,正如您所想象的,我对密钥库没有太多经验。 谢谢。 ...
keystore
使用密钥库导入根证书
我尝试使用密钥库工具将 AmazonRootCA*.cer 导入运行 Coldfusion 2018 的 Web 服务器 (Centos 7.7) cacert 存储。但是我收到了以下消息,我不太清楚这意味着什么 $ /mydisk/cf2018/jre/bin/keytool -import -trustcacerts -alias AmazonRootCA1 -file ~user1234/AmazonRootCA1.cer -keystore /mydisk/cf2018/jre/lib/security/cacerts Enter keystore...
keystore
为 bitbucket 服务器创建 SSL 密钥库
我尝试设置对我们的 bitbucket 服务器的 https 访问,但却感到非常沮丧。 关注 bitbuckets文档这没什么帮助吗? 到目前为止我已经执行了以下命令 首先,我创建了一个证书签名请求并将其发送给我的证书提供商,他们已向我发送了一份证书。 openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr 此时我有 3 个文件,domain.key、domain.csr 和提供给我的 ssl 证书 domain.cer 然后我尝试使用以下命令创建密...
keystore
如果我使用 nginx 中设置的 ssl 将端口 80 重定向到 443,并将代理指向端口 5000 上的应用程序,我是否仍需要设置 Spring boot 来使用 SSL?
抱歉,如果这个问题应该进入 stackoverflow 或安全性,这是一个中等问题。 我在弹性 beantalk 实例上有一个 nginx,它设置为将 80 重定向到 443,并将 443 流量代理到我的 Spring Boot 应用程序正在监听的端口 5000。 Spring Boot 还具有使用 p12 密钥库设置 SSL 的配置。我想知道是否有人可以解释这两者都是必需的,以及为什么会这样?在我看来,它在服务器和客户端之间是加密的,直到它到达 Spring boot 应用程序,所以应该没问题,但我对此不是 100% 确定 ...
keystore
JMX:如何选择Java密钥库中的一个密钥
为了在不同的 JVM 实例上启用 SSL 以及出于其他安全相关目的,我在不同的主机上使用不同的 Java 密钥库。到目前为止,我将每个密钥放入一个密钥库中。出于安全和维护的原因,以及为了在一个 JVM 中的不同用例中使用多个密钥,我希望将每个 JVM 的密钥分组到一个密钥库中。 我的问题:如果我将多个密钥放入密钥库,如何为不同的用例选择特定的密钥? 详细问题是:如果我设置 JMX over SSL 进行远程监控,如果 JVM 属性 javax.net.ssl.keyStore 指向一个包含多个密钥的密钥库,那么 JVM 将为 JMX 会话使用哪个密钥? ...
keystore
Entrust 证书上的“L1K”代表什么
我和队友一起将证书导入 Java 密钥库,注意到我们的中间证书带有“.L1K”符号,正准备将其导入 Java 应用程序的密钥库时,发现同一密钥库中还有另一个“entrustl1k”证书。所以我想知道这是什么意思。 我在 Entrust 网站上找到了一些信息:https://www.entrustdatacard.com/pages/root-certificates-download 它可能表明这是“此处的非扩展验证证书:Entrust 证书颁发机构 - L1K(非 EV SSL)” 然而,就在那一行下面还有另一个带有“L1M”符号的“非 EV SSL...
keystore
使用另一台机器上备份的 SSH 密钥访问服务器
我创建了一个服务器,并将 SSH 配置为不允许 root 登录并禁用密码访问,因此只接受 SSH 密钥登录。 我有一台带有密钥的机器 A,我可以从该机器访问我的服务器,没有任何问题。 为了以防万一,还要备份这些密钥。 假设我的机器 A 明天坏了,我有一台新机器 B,当然需要访问我的服务器。 我不知道这里是怎么回事。我是否应该将密钥从备份复制到机器 B,这样我就可以访问我的服务器了?还是应该通过一些 OpenSSH 命令导入密钥? 所以我的第一个疑问是关于备份导入,因为我担心完全失去对我的服务器的访问权限。 第二个问题是关于我在机器 A 上为密钥设...
keystore
将证书导入 Wildfly 9.2 的密钥库(错误 - 密钥库不包含任何密钥)
我有一个 p7b 证书,我将其导入 IIS 并导出到下面的 3 .cer 文件。 根证书 中间体 服务器证书.cer 然后我使用以下命令将所有 3 个 cer 成功插入到我的密钥库中。 keytool -import -alias root -keystore test.keystore -trustcacert -file root.cer 然后我运行 wildfly,出现错误“密钥库不包含任何密钥”,但当我列出密钥库时,里面有所有 3 个密钥。我不确定为什么它不起作用,希望有人能告诉我。 ...
keystore
有人知道如何扫描 Java Keystore 并删除所有过期的证书吗?
我过去曾列出所有已过期的别名,然后在 CMD 中进行 for 循环,然后遍历并删除所有别名,但我想知道是否有人知道 perl 脚本或任何可以找到已过期证书然后将其删除的东西 ...
keystore
java.security.KeyStoreException:不支持TrustedCertEntry
我正在尝试使用 SSL 加密来保护我的私有 docker 注册表。根据这,我需要将.crt和复制.key到一个/certs目录中,它就可以工作了。 我现在有的是.csr,.keystore和.cer和root ca,intermediate certificate。 我曾经Java Keytool生成.csr和keystore,CA 给了我.cer,root ca和intermediate certificate。 现在根据上面提到的链接,我特别需要.crt和.key。 我做了什么 我进口了root certificate (root ca),i...