个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
最近我们公司正在从 LDAP 迁移到 LDAPS。
我们有一个应用程序 (OBIEE),它运行在 Weblogic 上,以 Unix 作为操作系统。我提供的说明表明使用 java keytool 命令导入证书。
我们的管理员向我发送了一个 *.pfx 文件以导入到我们的服务器中。经过一番谷歌搜索后,看起来 *.pfx 文件可以包含一些证书。
我想出了如何提取证书,但现在我的问题是,如果我需要导入证书,我可以使用 keytool 导入 *.pfx 文件吗?
从我看到的例子来看,这听起来不像可以,因此导致我提取了单独的证书。但这引出了我的第二个问题,即
如果我从 *.pfx 中提取了多个证书,是否需要导入所有证书?或者只是根?
对这类事情不熟悉,任何建议将不胜感激。
最佳答案
我发现的最简单的方法是使用下面的 keytool 命令将 .pfx 转换为 jks keystore 。生成的 keystore 将包含 pfx 文件中的私钥和证书:
keytool -importkeystore -srckeystore [pfx_to_convert.pfx] -srcstoretype pkcs12 -destkeystore [identity.jks] -deststoretype JKS
系统将提示您输入要为目标 keystore 设置的密码,当然还有 pfx 文件的密码。
本博客文章末尾建议了此解决方案: https://blogs.oracle.com/blogbypuneeth/post/steps-to-create-a-jks-keystore-from-pfx-file
现在您可以将 Weblogic 配置为使用您刚刚创建的 [identity.jks] keystore
https://docs.oracle.com/middleware/12213/wls/SECMG/identity_trust.htm#SECMG793
设置 keystore 后,为了配置 SSL 部分,您需要从 keystore 中检索私钥的别名:
keytool -v -list -storetype jks -keystore [identity.jks]
[...]
Alias name: randomaliasnameformykey
Creation date: xxxx
Entry type: PrivateKeyEntry
在输出的开头,您应该看到 PrivateKeyEntry 类型的条目。然后,您可以使用别名填写 Weblogic SSL 配置的私钥别名字段。
关于java - Weblogic 通过 Keytool 导入 SSL .PFX 文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60289741/
24
4
0
我正在使用keytool创建一个csr。我想知道选项-genkey和-genkeypair有什么区别。我的理解是-genkey仅创建私钥,而-genkeypair同时创建私钥和公钥。如果是这样,我如何
我正在尝试生成一个 keystore 。我已经为 keystore 设置了密码,但我试图不为 key 设置密码。 keytool -storepass "$password" -keystore ${
我无法使用 keytool (java 8) 更改 PKCS keystore 密码。当我尝试更改 key 密码时: keytool -keypasswd -keystore keystore.p12
我尝试从 Java bin 目录执行 keytool,但我收到警告 bash: keytool: command not found 的错误。 root@xxxxxx]# keytool -genke
当我执行这个命令时: keytool -list -keystore %JAVA_HOME%/jre /lib/security/cacerts 我收到了这个输出: ascom-ws, 27.05.2
试图为 android 构建版本。我跑了keytool -genkey -v -keystore ~/key.jks -keyalg RSA -keysize 2048 -validity 10000
正在尝试将证书添加到 keystore ,以便我可以在基于 Java 的应用程序中使用它。这对我来说是一个新概念。 我有该站点的 .p7b 证书,我将一个 keytool 命令放在一起。我输入的时候提
我正在尝试通过 HTTPS 连接 Java Web API;但是,抛出异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.V
批处理文件: REM Create a keystore cd C:\Users\chatt\ChessClockIFACE del debug.keystore echo %JAVA_HOME% D
我想创建一个大小为 128 位的 TDES key ,因此我使用 keytool 通过以下命令生成 jceks。当我在 C:\Program Files (x86)\Java\jdk1.8.0_25\
我尝试从命令行运行 keytool,但收到以下错误: 要使用“keytool”命令行工具,您需要安装 JDK 我安装了 Android Studio,所以我假设我在某个地方有 JDK。 我进入了/Li
是否可以使用keytool生成长期有效的CSR? 当我使用 keytool 命令生成 CSR 时,我总是得到的有效期只有 3 个月。 请告诉我是否有办法生成有效期更长的 CSR。 Valid from
我目前正在尝试firebase的新功能,它要求我提供“调试签名证书SHA-1”,我已经阅读了如何获取代码的文档,但我不知道在哪里可以找到“keytool” .顺便问一下,这段代码的功能是什么,如果我不
我正在尝试生成一个 keystore 文件来签署我的 React Native Android 应用程序并将其发布到 Play 商店。 我正在尝试按照本文档中的说明进行操作:https://faceb
我正在阅读 Facebook 开发人员的开发指南,地址为 here。 它说我必须使用 keytool 来导出我的应用程序的签名,例如: keytool -exportcert -alias andro
我试图在 Mac OS x 上提取 MD5 指纹并面临 2 个问题: 1) 我的 debug.keystore 在哪里 我在系统的任何地方都找不到 .android 文件,它应该在/Users/tug
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
在尝试导入证书时出现无法导入的错误,因为本例中的别名 (tomcat) 已经存在 $ keytool -import -v -alias tomcat -file tomcat.crt -keysto
在我看来,几乎没有任何好的工具可以帮助 webapp 部署者保护他们的环境。我觉得很多部署问题都是因为管理员没有得到适当的工具来忽略 TLS/SSL 的复杂性。我曾经有幸在 websphere 或 w
我正在尝试将 jks 证书转换为 bks 但显示下一个异常: 导入别名 myalias 条目时出现问题:java.security.KeyStoreException:java.io.IOExcept
我是一名优秀的程序员,十分优秀!