java - 如何使用 Keytool 验证证书？-6ren

java - 如何使用 Keytool 验证证书？

转载作者：太空宇宙更新时间：2023-11-03 14:17:32

24

4

我想要一个程序来验证使用 Oracle 的 SSLSocket 类创建 SSL 套接字。在我的程序中，我希望客户端通过其证书(使用 Keytool 创建)。服务器应验证证书，然后继续进行通信。我希望服务器检查连接到它的每个客户端的证书。假设所有 key (服务器和客户端)都存储在 Keystore 中。我该如何实现？

编辑:

如果我无法正确表达我的问题，请原谅我。我是新来的。我正在阅读 this link得到一些指示。在这里，服务器在读取 keystore 时直接硬编码了客户端的 key 文件名(即“client.public”)。然而，在我的程序中，这将由客户端指定，因为服务器无法事先知道客户端的公钥文件名是什么。

最佳答案

您刚刚准确描述了幕后发生的事情。您所要做的就是创建一个 SSLServerSocket 并将 needClientAuth 设置为 true，然后像往常一样开始接受来自它的连接。 JSSE 将完成剩下的工作。

关于java - 如何使用 Keytool 验证证书？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/16225051/

24

4

0

文章推荐： security - HTTPS 下载/上传

文章推荐： python - 使用 BeautifulSoup 提取带有嵌入链接的文本

文章推荐： ssl - 支付网关 URL - 首选名称

文章推荐：带有默认空标记的 WCF 请求

keytool - keytool -genkey与-genkeypair之间的区别
我正在使用keytool创建一个csr。我想知道选项-genkey和-genkeypair有什么区别。我的理解是-genkey仅创建私钥，而-genkeypair同时创建私钥和公钥。如果是这样，我如何
keytool - 有没有办法让 keytool 不提示输入 key 的密码？
我正在尝试生成一个 keystore 。我已经为 keystore 设置了密码，但我试图不为 key 设置密码。 keytool -storepass "$password" -keystore ${
keytool - 如何使用 keytool 更改 PKCS12 keystore 密码？
我无法使用 keytool (java 8) 更改 PKCS keystore 密码。当我尝试更改 key 密码时: keytool -keypasswd -keystore keystore.p12
java - keytool 错误 bash : keytool: command not found
我尝试从 Java bin 目录执行 keytool，但我收到警告 bash: keytool: command not found 的错误。 root@xxxxxx]# keytool -genke
ssl - keytool -list -v 和 keytool -list 返回不同的输出
当我执行这个命令时: keytool -list -keystore %JAVA_HOME%/jre /lib/security/cacerts 我收到了这个输出: ascom-ws, 27.05.2
dart - keytool : The term 'keytool' is not recognized as the name of a cmdlet, 函数、脚本文件或可运行的程序
试图为 android 构建版本。我跑了keytool -genkey -v -keystore ~/key.jks -keyalg RSA -keysize 2048 -validity 10000
java - keytool keytool 错误 : java. lang.Exception : Input not an X. 509 证书
正在尝试将证书添加到 keystore ，以便我可以在基于 Java 的应用程序中使用它。这对我来说是一个新概念。我有该站点的 .p7b 证书，我将一个 keytool 命令放在一起。我输入的时候提
导入证书后 Java Keytool 错误， "keytool error: java.io.FileNotFoundException & Access Denied"
我正在尝试通过 HTTPS 连接 Java Web API；但是，抛出异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.V
java - keytool -genkeypair + keytool -list + jarsigner -verify ==>java 1.8 win 10 中的ZipException
批处理文件: REM Create a keystore cd C:\Users\chatt\ChessClockIFACE del debug.keystore echo %JAVA_HOME% D
java - keytool -genseckey -alias TDES -keyalg DESede -keysize 128 在 jre/bin 文件夹中有效，但当 keytool.exe 位于其他位置时无效
我想创建一个大小为 128 位的 TDES key ，因此我使用 keytool 通过以下命令生成 jceks。当我在 C:\Program Files (x86)\Java\jdk1.8.0_25\
java - 我在 Mac (Catalina) 上安装了 Android Studio，keytool 错误 : 'To use the “keytool” command-line tool you need to install a JDK'
我尝试从命令行运行 keytool，但收到以下错误: 要使用“keytool”命令行工具，您需要安装 JDK 我安装了 Android Studio，所以我假设我在某个地方有 JDK。我进入了/Li
keytool - 是否可以使用Keytool生成长期有效的CSR
是否可以使用keytool生成长期有效的CSR？当我使用 keytool 命令生成 CSR 时，我总是得到的有效期只有 3 个月。请告诉我是否有办法生成有效期更长的 CSR。 Valid from
android - 如何为安卓应用找到 "Keytool"
我目前正在尝试firebase的新功能，它要求我提供“调试签名证书SHA-1”，我已经阅读了如何获取代码的文档，但我不知道在哪里可以找到“keytool” .顺便问一下，这段代码的功能是什么，如果我不
android - Keytool 不要求输入别名密码
我正在尝试生成一个 keystore 文件来签署我的 React Native Android 应用程序并将其发布到 Play 商店。我正在尝试按照本文档中的说明进行操作:https://faceb
android - 如何找到并运行 keytool
我正在阅读 Facebook 开发人员的开发指南，地址为 here。它说我必须使用 keytool 来导出我的应用程序的签名，例如: keytool -exportcert -alias andro
android keytool.exe问题
我试图在 Mac OS x 上提取 MD5 指纹并面临 2 个问题: 1) 我的 debug.keystore 在哪里我在系统的任何地方都找不到 .android 文件，它应该在/Users/tug
android - Keytool 打开比关闭超快
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
java - Keytool 无法导入证书
在尝试导入证书时出现无法导入的错误，因为本例中的别名 (tomcat) 已经存在 $ keytool -import -v -alias tomcat -file tomcat.crt -keysto
tomcat - 如何以编程方式使用 keytool？
在我看来，几乎没有任何好的工具可以帮助 webapp 部署者保护他们的环境。我觉得很多部署问题都是因为管理员没有得到适当的工具来忽略 TLS/SSL 的复杂性。我曾经有幸在 websphere 或 w
java keytool jks转bks
我正在尝试将 jks 证书转换为 bks 但显示下一个异常: 导入别名 myalias 条目时出现问题:java.security.KeyStoreException:java.io.IOExcept

首页

博学

6Ren·AI

商城

java - 如何使用 Keytool 验证证书？