j*****I
发帖数: 2626 | 1 by default, certificate都应该包括public key的八
可是为什么经常只看到些finger print? 是keytool没有print出来,还是public key另
存别处?
//xiexie |
|
b**h
发帖数: 64 | 2 simple socket communication via java applet.
1. write an applet to open socket on port 5000 to write a srting.
2. keytool -genkey to generate keys
3. export key to file *.crt
4. jarsigner jar xxx.crt
5. load the jar file on web server, use |
|
p***p
发帖数: 559 | 3 我是阅读了IBM网站上和本站建立TOMCAT的SSL功能文章,严格按照其中步骤执行。
首先使用本站下载OPENSSL执行版,建立CA自己KEY,自签名做根证书。
使用KEYTOOL生成SERVER的钥匙对,以及待签名证书,COPY然后用OPENSSL证书签名。用OP
ENSSL生产
IE用的PK12证书加签名。
将CA根证书,SERVER证书引回到SERVER的KEYSTORE。将CA根证书和CLIENT证书引入IE,结
果访问8443
时候出现窗口,第三项依然是惊叹号,就是。页面名子和CA认证名字不相符,试验各种方
法都是不成。
请问一般是什么问题呢? 所有一切都是在本地一台机器上实现的。
还有几个问题:
1 如果用KEYTOOL为CLIENT何SERVER在同一机器上生成KEYPAAR,一定要用两个KEYSTORE吧
,请问KEY的ALIAS
到底什么作用呢,是不是要指定比如TOMCAT必须使用那个ALIAS的KEY。如果一个KEYSTORE
里面存在多个KEY PAAR
程序怎么知道该用哪个
2
IBM文章里面讲还要将CA根证书引入JSSE指定KEYSTORE,JDK/JRE/L |
|
y********o
发帖数: 2565 | 4 Free CA:
http://www.cacert.org/
OpenSSL should have a tool for you to create a self-signed certificate as we
ll. Never tried, though.
I tried JDK's keytool and created a self-signed cert for Tomcat. |
|
y********o
发帖数: 2565 | 5 IIS 可以直接用PKCS #12 keystore 吗?
我用tomcat的时候,得将PFX 文件import到JKS keystore才行。JDK的keytool还不支持
PKCS #12文件。 |
|
m****r
发帖数: 6639 | 6 我需要import一个cert. 我知道怎么用keytool. 但是有没有办法在在jre里面load进
去这个cert? |
|
t*******e
发帖数: 684 | 7 Go to jdk1.5.0_*/jre/lib/security/, then use Keytool to import the cert file
into the cacerts trust store. |
|
t*******e
发帖数: 684 | 8 KeyTool有command line和API方法,可以在runtime programmatically往keystore里添加certificates,thus, the approach you proposed is attainable. |
|
|
A**o
发帖数: 1550 | 9 google,到处都是。
关键看你是用java的certificate,还是openssl的。
选好了,网上有的是一步一步手把手教你的。
最简单的就是用java的keytool了。 |
|
j*******y
发帖数: 965 | 10 Today I use keytool to create a keystore file, and import the certificate
they give to me into the keystore. Then I create an assertion. I found an
assertion debug tool online. Now I can read the assertion after decode.
I put the assertion to a test web page and submit the form. I do not think I
got a correct response after submit the form. It shows the login error.
How do I know my assertion correct?
How do I change/define the key name in the keystore file?
thank you a lot.
data
.
assertion
th |
|
d**k
发帖数: 1223 | 11 好像不work.....不过,我试着把certificate import 到一个keystore,然后放在JRE
里头,似乎就work了(只是可以跟ad server 建立connection)。不过,我看到有人说
可以用java code import certificate at run time, 如果这样的话,我就不用每次都
用keytool了。。。。有谁做过这个?给个提示什么的?谢谢啦。 |
|
c********l
发帖数: 8138 | 12 Tomcat有两种不同的connector.
一种是NIO/BIO,如果用这种connector,需要用Java cipher suite
采用java keystore方式
另一种是APR,
在用APR时,需要单纯配置一个dll(windows环境下)
APR读取OpenSSL格式的Key file / Cert file
OpenSSL格式与Java的keytool并不兼容 |
|
y********o
发帖数: 2565 | 13 Testing or for real?
For testing, you can use java keytool to create one yourself.
Otherwise, you might have to pay. |
|
