[英]keytool -importkeystore seems no work
在soapUI 5.1.3中,我在首选项> ssl设置中将密钥库设置为C:\\ ccc_acp.keystore,然后可以连接到目标https服务器。
然后我在C:\\ Program Files \\ Java \\ jdk1.6.0_38 \\ jre \\ lib \\ security>中运行以下命令
keytool -importkeystore -srckeystore C:\ccc_acp.keystore -destkeystore .\cacerts
没有任何错误,keytool返回
导入命令完成:2个条目成功导入,0个条目失败或取消
然后在soapUI 5.1.3中,将密钥库设置为C:\\ Program Files \\ Java \\ jdk1.6.0_38 \\ jre \\ lib \\ security \\ cacerts,但是当我连接到同一https服务器时,它将返回SSLHandshakeException:收到致命警报:handshake_failure。
为什么会这样?
实际上,当我说cert。时,我在术语上感到有些失落,这意味着公钥吗? 还是私钥? 或两者?
我可以在cacerts中导入私钥吗?
当运行keytoool命令时
keytool -list -v -keystore .\cacerts
我看到一个条目
条目类型:PrivateKeyEntry
这表明它是一个私钥?
和一个条目
条目类型:trustedCertEntry
这表明它是公钥吗? TrustedCert仅意味着公钥?
抱歉,我是SSL新手。
在soapUI 5.1.3中,我在首选项> ssl设置中将密钥库设置为C:\\ ccc_acp.keystore,然后可以连接到目标https服务器。
请等一下。 这是KeyStore,即包含私钥,还是只是信任库,即仅包含可信证书? 还是要问另一种方式,服务器使用的是自签名证书吗?
然后我在C:\\ Program Files \\ Java \\ jdk1.6.0_38 \\ jre \\ lib \\ security>中运行以下命令
keytool -importkeystore -srckeystore C:\ccc_acp.keystore -destkeystore .\cacerts
没有任何错误,keytool返回
Import command completed: 2 entries successfully imported, 0 entries failed or cancelled
除非是信任库而不是KeyStore,并且服务器使用的是自签名证书,否则这很奇怪。 您必须告诉我们哪个。
然后在soapUI 5.1.3中,将密钥库设置为C:\\ Program Files \\ Java \\ jdk1.6.0_38 \\ jre \\ lib \\ security \\ cacerts,但是当我连接到同一https服务器时,它将返回SSLHandshakeException:收到致命警报:handshake_failure。
您将不得不提供更多的信息。 首先,整个堆栈跟踪最好是通过设置-Djavax.net.debug=SSL,handshake产生的输出
为什么会这样?
没有上面提到的额外信息就不可能说。
实际上,当我说cert。时,我在术语上感到有些失落,这意味着公钥吗? 还是私钥? 或两者?
都不是。 证书是公钥的标识包装,公钥可以是自签名的,也可以是其他人签名的。
我可以在cacerts中导入私钥吗?
你不想 cacerts文件是trustsfore,而不是KeyStore。 往上看。
当运行keytoool命令时
keytool -list -v -keystore .\cacerts
我看到一个条目
Entry type: PrivateKeyEntry
这表明它是一个私钥?
当然可以。 它还表明您是从KeyStore(而不是信任库)开始的,如上所述。
因此,到目前为止,您所做的一切都是完全无效的。
您需要将最初使用的原始文件命名为KeyStore,将信任库保留为默认值,即JRE随附的cacerts文件,您不会对其进行篡改,然后重试所有内容,而无需在以下位置使用任何keytool所有。
和一个条目
Entry type: trustedCertEntry
这表明它是公钥吗?
否,表示它是受信任的证书。
TrustedCert仅意味着公钥?
不,请参见上面。
抱歉,我是SSL新手。
很新 我不知道您在读什么书,或者这些废话在哪里,但这完全是错误的。 我建议您将其全部忘掉,然后通读JSSE Reference Guide重新开始。
PKCS12格式的密钥库对keytool而言似乎是空的,但是可以被Firefox读取吗?
[英]Keystore in PKCS12 format seems empty to keytool, but is read by Firefox?
keytool 是如何工作的:privateKeyEntry 和trustedCertEntry?
[英]How does keytool work: privateKeyEntry and trustedCertEntry?
kube.netes Ingress tls dosent 工作,尽管配置似乎是正确的
[英]kubernetes Ingress tls dosent work although the configuration seems to be correct
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.