个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
我想创建一个“公司”自签名证书,该证书将用于对公司中的所有其他证书进行签名。我的目标是仅将Java keytool用于此目的。
我的第一步是在“组织范围”的信任库密钥库中创建公司自签名证书:keytool -genkeypair -keystore truststore.jks -storepass changeit -alias ca -keypass changeit -dname CN=ca,OU=dev,O=myorg
然后,我在其自己的服务器密钥存储区中创建了另一个服务器证书,生成了CSR,最后用上面刚刚生成的ca自签名证书将其选中:keytool -genkeypair -keystore server.jks -storepass changeit -alias server -keypass changeit -dname CN=server,OU=dev,O=myorgkeytool -certreq -keystore server.jks -storepass changeit -alias server -keypass changeit -file server.csrkeytool -gencert -keystore truststore.jks -storepass changeit -alias ca -keypass changeit -infile server.csr -outfile server.cer
现在,当我尝试在服务器密钥库中重新导入已签名的服务器证书时:keytool -importcert -keystore server.jks -storepass changeit -alias server -keypass changeit -file server.cer
我遇到以下错误:
keytool错误:java.lang.Exception:无法通过回复建立链
为了克服这个问题,我从信任库中导出了自签名证书,并将其导入到服务器密钥库中:keytool -exportcert -keystore truststore.jks -storepass changeit -alias ca -keypass changeit -file ca.cerkeytool -importcert -keystore server.jks -storepass changeit -alias ca -keypass changeit -file ca.cer -noprompt
最后,重新导入服务器证书,这次成功。
尽管这可能行得通,但我对这种解决方案并不满意:在导入由自签名证书签名的服务器证书之前,先导入自签名证书。
我正在寻找一个keytool操作序列,该序列将允许我生成证书请求,通过自签名证书对其进行签名,然后将该证书导入密钥存储区,而无需同时导入根证书:服务器证书应为服务器存储中只有证书。
我不想将openssl用于此目的,也不想涉及cacerts。可能吗?
最佳答案
从我所看到的,您需要导入CA证书的公钥,以便导入签名的证书。不知道如果在之后删除它会发生什么...我猜是它将破坏证书。将cacert包含在服务器证书中怎么了?
This post包含Windows Power Shell脚本,该脚本使用keytool创建CA证书,服务器证书,客户端证书和信任库。它包括一些可能有用的扩展...值得一看。
希望这可以帮助。
最好,
高手
关于java - 使用keytool创建服务器证书所需的最少步骤数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41414769/
26
4
0
我正在尝试制作一个 javascript 正则表达式来匹配: 要求:9 个或更多数字。 可选:破折号、正斜杠、加号和空格字符。 禁止:任何其他字符 到目前为止我有 ^[0-9-+\/\s]{9,}$
我正在寻找从字符串中获取频率最高和频率最低的字符的最简单和最快速的方法。我正在使用 PHP $string = "google is good"; o 最多,i、l、e 或 d 最少。这只是一个虚构
我正在使用类似于此示例的雷达图: https://pchart.net/doc.draw.radar.html 我的数据范围从 1 分到 4 分,所以我配置了一些选项: $options = arra
我只想显示带有 的单词最低 4 个字符,实际上我可以限制点击次数并仅显示带有 min 的单词。 100 次点击 - 但我如何设置一个分钟。字符长度?谢谢你! function sm_list_rece
我已经经历了几个“n from M”类型的解决方案,但无法接近我所追求的目标,尽管这个问题可能以前已经以某种其他格式提出过。 我已经尝试过此 MySQL Group By with top N num
有没有办法让我添加 line-hight:22px;任何有两行或更多行的文本。但不影响不进入第二行的文本? 有没有办法只在 css 中实现这个? 最佳答案 您可以使用纯 CSS,但要注意 IE8 及以
我正在尝试测试输入中是否至少有 4 个数字和 1 个字符。我有这个工作,但只有当字符的顺序是0000a , 我希望它无论顺序如何都匹配,所以 00a00 , a0000 , aa00a00a都会匹配模
Fiddle Example 我想检索每种产品最便宜的二手价格和新价格。这是我想要得到的结果: NAME NEW_PRICE NEW_MERCHANT OLD_PRICE OLD_
由于没有 minlength=""用于输入,我如何制作执行以下操作的 if 语句: 如果用户没有输入超过 3 个字符,它将不会保存在数据库中。 这里是输入: QTY 有什么想法吗?? 最佳答案 注意
我有多个重复的 ID,需要将其缩减为一个值。通常我会使用聚合方法来组合列值(作为总和、平均值等)。在这里,我感兴趣的是只保留所有列中具有最多非空值的行: 鉴于此表: id col1 col2
我正在阅读使用 rails 4 进行敏捷 Web 开发的书 在用户模型中我有一个不能少于6个字符的密码验证 validates :password_digest, length: {minimum:
我在当前的 Web 应用程序中确实有以下 RegExp。 function myCyrillicValidator(text){ return XRegExp("^\\p{Cyrillic}+
如何验证一个字段 - 使其至少包含 3 个字母字符。 Valid: Something, Foobar 111. Invalid: ....... 最好的问候。阿斯比约恩莫雷尔 最佳答案 虽然我更喜欢
我使用 Angular-UISelect 来启用对我的下拉列表的搜索。 现在我有一个挑战。 需要创建一个 Controller 级过滤器(作用域为 Controller 而非应用程序),它从用户那里获
我正在尝试在自定义数据集上实现YOLOv2。每个类(class)都需要最少数量的图像吗? 最佳答案 每个类(class)没有用于培训的最低图像。当然,您所拥有的数字越小,模型收敛速度越慢,精度也会降低
我有一个示例数据: id|category_id|name -------------- 1|1|test 1 2|1|test 2 3|1|test 3 4|2|test 4 5|2|test 5
我需要一个可以验证的表达式,如下所示: 1234-567.890-123 最少 13 个数字 最多 3 个特殊字符(“-”和 .)<-- 无论在何处 我的解决方案[0-9]{13,}[-\.]{0,3
所以我认为我做对了? if(!preg_match('^(?=.*[a-z])(?=.*[A-Z])(?=.*\d).+.{7,}$', $passOne)) {
所以我认为我做对了? if(!preg_match('^(?=.*[a-z])(?=.*[A-Z])(?=.*\d).+.{7,}$', $passOne)) {
我正在尝试编写一个正则表达式: 以字母开头 包含一个大写字母和一个小写字母 包含一个数字 不允许特殊字符 最少 8 个字符 到目前为止,我已经使用以下正则表达式设置了大写/小写条件、数字和最小字符要求
我是一名优秀的程序员,十分优秀!