keytool

使用 Openssl 生成证书并使用 keytool 导入相同的证书
keytool

使用 Openssl 生成证书并使用 keytool 导入相同的证书

我对在 LIferay 中使用 CAS 期间的 SSL 有疑问。 我已经使用 Openssl 生成了证书(我遵循了这个教程) 在我的 CAS 服务器上,现在我想使用 Liferay 机器上的 keytool 导入证书。要使用 keytool 导入证书,我使用以下命令: keytool -import -alias tomcatLiferay -file /myopensslcertificate.crt 但是当我导入 .crt 证书文件并检查 CAS 连接时,我收到消息:SSL Error。如果我尝试在 CAS 服务器端使用 keytool(keyt...

Admin

我可以使用 openssl 为 tomcat 生成密钥/证书吗?
keytool

我可以使用 openssl 为 tomcat 生成密钥/证书吗?

根据http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Create_a_local_Certificate_Signing_Request_(CSR)我可以用来keytool生成 tomcat 的密钥和证书,但是我可以使用吗openssl? 如果是,那么是否有针对 tomcat 的 openssl 指南? 回复:Valerio Minetti 先生 是的,我们的目标是在 tomcat 服务器上设置 SSL。 我的一位同事创建了 CSR 并发送给 Thawte,Thawte 返回了我们的证书...

Admin

一个文件中有多个证书?
keytool

一个文件中有多个证书?

我有一个文件,其中包含: -----BEGIN CERTIFICATE----- (many lines of 64 bytes) -----END CERTIFICATE----- 我使用keytool.exe -printcert -file (myfile) 它的输出如下 Certificate[1]: Owner: CN=www.mydomain.xxxxxx (bah bah bah............) (bah bah bah............) Certificate[2]: Owner: CN=Th...

Admin

使用 .key、.ca 和 .cert 文件为 tomcat 创建 jks
keytool

使用 .key、.ca 和 .cert 文件为 tomcat 创建 jks

我有三个文件sample.cert,sample.CA,sample.key,由Verisign提供。我需要为tomcat创建密钥库。正如我所搜索的,我无法直接使用.key文件来创建密钥库。 我使用的命令如下: pkcs12 -export -in sample.cert -inkey sample.key -CAfile sample.crt -out sample.p12 (我将sample.CA更改为sample.crt。) 我使用 openssl 创建了 sample.p12 文件。然后我使用 keytool 将 sample.p12 ...

Admin

Keytool 导入证书失败“回复中的公钥和密钥库不匹配”
keytool

Keytool 导入证书失败“回复中的公钥和密钥库不匹配”

我正在使用 keytool 导入 SSL 证书以在 Tomcat 中使用,但失败了,“回复中的公钥和密钥库不匹配” 问题可能是由于我意外删除了从我的 CSR 中使用的旧密钥库文件后创建了新的密钥库。 现在我收到了一个 .crt 文件和一个 .ca 文件。现在,在我的例子中,使 SSL 在 tomcat 下工作的最佳方法是什么? 提前致谢, 巴什 ...

Admin

keytool 错误:java.security.cert.CertificateParsingException:签名字段无效
keytool

keytool 错误:java.security.cert.CertificateParsingException:签名字段无效

我有一个从 Mongo Atlas 获得的 X509 证书 pem 文件。我尝试将其导入密钥库,如下所示: keytool -importcert -file X509-cert.pem -alias myalias -keystore mykeystore.p12 -storetype PKCS12 但是我收到此错误: keytool error: java.security.cert.CertificateParsingException: signed fields invalid 我的 pem 文件包含一个证书和一个私钥: -----BEGIN ...

Admin

如何将证书作为 privateKeyEntry 导入到我的 java cacerts 文件中?
keytool

如何将证书作为 privateKeyEntry 导入到我的 java cacerts 文件中?

我正在尝试将 CA 签名的证书导入我的 Java cacerts。 现在我有了这些文件: 签名请求.csr ca 签名证书.crt ca 签名证书.key 癌 根证书 根据测试 API 文档,我需要在运行 Java 代码之前将我的 ca 签名证书.crt 导入到我的 JDK1.8 cacerts 中。我尝试像这样将证书导入到我的 Java cacerts 中: keytool -import -trustcacerts -file D:\JavaWebTest\keytool_test\ca-signed certificate.crt -alias m...

Admin

自动将客户端 SSL 证书添加到 Java 密钥库? Centos 6.10
keytool

自动将客户端 SSL 证书添加到 Java 密钥库? Centos 6.10

几个月来我一直遇到一个问题,我们在 Centos 6.10 上安装的 Java 突然停止将客户端站点证书添加到 Java 密钥库。为了解决这个问题,我需要浏览客户网站,例如https://ws.example.com然后在 Firefox 或 Chrome 中下载证书。将其上传到服务器,然后最后使用 Keytool 安装证书。这种情况突然发生,所以我不确定发生了什么变化。但如果有人能给我指明正确的方向,我将不胜感激。这是我们在应用程序中遇到的错误: 等待响应的异常:;嵌套异常为:javax.net.ssl.SSLHandshakeException:sun...

Admin

删除密钥库别名是否会导致 CSR 失效
keytool

删除密钥库别名是否会导致 CSR 失效

我使用 keytool 命令创建了一个新的密钥库,并指定了 tomcat 的别名。我生成了 CSR 以发送给 CA 来颁发证书。 同时,我们从密钥库中删除了名为 tomcat 的别名。 我担心这会使从 CA 收到的证书变得毫无用处。因为已删除的别名包含私钥和/或与 CSR 相关的链接。 我仍然有密钥库,并创建了一个新的别名,并将别名更改为与最初使用的“tomcat”相同的名称。但我怀疑这不太好,现在我需要创建一个全新的密钥库来创建另一个 CSR 来请求新证书。 请提供任何帮助,正如您所想象的,我对密钥库没有太多经验。 谢谢。 ...

Admin

使用 openssl 或 keytool 将 cer 转换为 csr
keytool

使用 openssl 或 keytool 将 cer 转换为 csr

是否可以使用 openssl 或 keytool 从 cer 文件生成 csr 文件?我可以看到以另一种方式转换的命令。或者,是否可以从 cer 文件生成公共 pem 文件? ...

Admin

更新 SSL 证书需要新的 CSR
keytool

更新 SSL 证书需要新的 CSR

我在 Centos 上有一个正在运行的 Tomcat 应用程序,它使用即将过期的 SSL 证书。 我已经使用 keytool 创建了一个 CSR: keytool -certreq -keyalg RSA -alias my_alias -keystore keystore.jks -file nov19.csr 然后将 CSR 粘贴到 Gandi 以获取新的 SSL 证书。 然而 Gandi 现在坚持要求我提供一份全新的(即不同于上次更新的) CSR。 所以我理解这意味着我必须生成一个新的私钥/公钥对 - 这是正确的吗? 如何在不中断应用程序...

Admin

将 Mozilla 的 CACerts 导入 JRE
keytool

将 Mozilla 的 CACerts 导入 JRE

我最近获取了一份 Mozilla 的 CA 证书列表的副本,并尝试将其导入到我下载的新 JRE 中。 有问题的列表(在 pem 中)可以在这里找到:https://curl.haxx.se/docs/caextract.html 我尝试过多种方法,最简单的方法就是尝试使用 keytool 直接导入 .pem,但我无法让它工作。 由于某种原因,尝试这样做时,仅添加一个证书列表包含 140 和 jre 约 93。 有人可以指导我如何让它工作吗? ...

Admin

无法在 AWS EC2 上的 Tomcat 9 上设置 SSL
keytool

无法在 AWS EC2 上的 Tomcat 9 上设置 SSL

我正在关注本指南在托管于 AWS EC2(Ubuntu 16.04.5 LTS)的 Tomcat 9 上设置 ssl。 版本: java-8-oracle , apache-tomcat-9.0.10 密钥创建于/home/ubuntu: ubuntu@ip-x-x-x-x:~$ sudo keytool -genkey -alias tomcat -keyalg RSA -keystore ./test Enter keystore password: Re-enter new password: What is your first and ...

Admin

检查输入是否正确
keytool

检查输入是否正确

我有一台 Tomcat 服务器,需要签名证书。我使用以下方法生成了一个密钥: 密钥工具-genkey .... 然后生成 CSR 并将其发送给我的公司管理员。 他们给我返还了一份带有签名证书和证书链的 CER 文件。 我使用 keytool 在密钥库中安装了根证书、中间证书和签名证书。 但是,当我在服务器中使用证书并连接浏览器时,我在 chrome 中收到 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误。 这是我使用 openssl 调试时得到的结果。 $ openssl s_client-connec...

Admin

如何从现有的 Godaddy .key 和 .crt 文件创建 tomcat 密钥库
keytool

如何从现有的 Godaddy .key 和 .crt 文件创建 tomcat 密钥库

我有一个在 Nginx 和 Apache 中使用的域的现有 SSL 文件。 如何keystore从现有的 GoDaddy .key 和 .crt 文件创建 tomcat。 我尝试过下面 keytool -import -alias tomcat -keystore k.key -file k.crt 我收到以下错误 keytool error: java.io.IOException: Invalid keystore format 我了解了如何从头开始创建 SSL,但我需要将其反转, https://in.godaddy.c...

Admin