个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
如果我在某处出错,请纠正我,因为我是加密领域的新手。
我正在使用以下命令在 Java 7 中生成 EC key 对:
根据:docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html#Commands
keytool -genkeypair -alias MyServerPair -keyalg EC -keysize 571 -sigalg SHA512withECDSA -keypass 123456 -validity 365 -storetype JKS -keystore MyServerStore -storepass 123456
执行后,
Keystore 在目录中生成。之后我尝试使用以下命令导出证书:
keytool -exportcert -alias MyServerPair -file MyServer.crt -storetype JKS -keystore MyServerStore -storepass 123456
之后生成 MyServer.crt。
但是当我打开 MyServer.crt 文件并检查证书状态时,我发现“此证书具有无效的数字签名”
此外,在证书详细信息中,当我看到公钥值时,它显示 ECC(0 位)。
为什么会这样?我哪里错了?我猜是我使用了错误的签名算法。
我指的是,docs.oracle.com/javase/7/docs/technotes/gui4des/security/SunProviders.html#SunEC
一些截图是here
编辑:
当我使用像 571 这样的二进制字段值作为 -keysize 时会发生这种情况,但是如果我使用对应于像 521 这样的二进制字段值的素数字段值,它可以正常工作而没有上述问题。
编辑 2:
即使使用其他 -sigalg 值和 key 大小 571 以及其他二进制值也存在问题。
我想素数字段值只能被使用。
最佳答案
您不能对 ECC 使用任意 key 大小,但您可以选择一条椭圆曲线来进行加密操作。 521 映射到 NIST P–521 曲线, key 大小 571 没有映射,因此它不起作用。这里keysize的名字是错误的,最好是ecc的曲线名。
关于使用 keytool 生成 Java 7 ECC key 对,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22399892/
25
4
0
我正在使用keytool创建一个csr。我想知道选项-genkey和-genkeypair有什么区别。我的理解是-genkey仅创建私钥,而-genkeypair同时创建私钥和公钥。如果是这样,我如何
我正在尝试生成一个 keystore 。我已经为 keystore 设置了密码,但我试图不为 key 设置密码。 keytool -storepass "$password" -keystore ${
我无法使用 keytool (java 8) 更改 PKCS keystore 密码。当我尝试更改 key 密码时: keytool -keypasswd -keystore keystore.p12
我尝试从 Java bin 目录执行 keytool,但我收到警告 bash: keytool: command not found 的错误。 root@xxxxxx]# keytool -genke
当我执行这个命令时: keytool -list -keystore %JAVA_HOME%/jre /lib/security/cacerts 我收到了这个输出: ascom-ws, 27.05.2
试图为 android 构建版本。我跑了keytool -genkey -v -keystore ~/key.jks -keyalg RSA -keysize 2048 -validity 10000
正在尝试将证书添加到 keystore ,以便我可以在基于 Java 的应用程序中使用它。这对我来说是一个新概念。 我有该站点的 .p7b 证书,我将一个 keytool 命令放在一起。我输入的时候提
我正在尝试通过 HTTPS 连接 Java Web API;但是,抛出异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.V
批处理文件: REM Create a keystore cd C:\Users\chatt\ChessClockIFACE del debug.keystore echo %JAVA_HOME% D
我想创建一个大小为 128 位的 TDES key ,因此我使用 keytool 通过以下命令生成 jceks。当我在 C:\Program Files (x86)\Java\jdk1.8.0_25\
我尝试从命令行运行 keytool,但收到以下错误: 要使用“keytool”命令行工具,您需要安装 JDK 我安装了 Android Studio,所以我假设我在某个地方有 JDK。 我进入了/Li
是否可以使用keytool生成长期有效的CSR? 当我使用 keytool 命令生成 CSR 时,我总是得到的有效期只有 3 个月。 请告诉我是否有办法生成有效期更长的 CSR。 Valid from
我目前正在尝试firebase的新功能,它要求我提供“调试签名证书SHA-1”,我已经阅读了如何获取代码的文档,但我不知道在哪里可以找到“keytool” .顺便问一下,这段代码的功能是什么,如果我不
我正在尝试生成一个 keystore 文件来签署我的 React Native Android 应用程序并将其发布到 Play 商店。 我正在尝试按照本文档中的说明进行操作:https://faceb
我正在阅读 Facebook 开发人员的开发指南,地址为 here。 它说我必须使用 keytool 来导出我的应用程序的签名,例如: keytool -exportcert -alias andro
我试图在 Mac OS x 上提取 MD5 指纹并面临 2 个问题: 1) 我的 debug.keystore 在哪里 我在系统的任何地方都找不到 .android 文件,它应该在/Users/tug
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
在尝试导入证书时出现无法导入的错误,因为本例中的别名 (tomcat) 已经存在 $ keytool -import -v -alias tomcat -file tomcat.crt -keysto
在我看来,几乎没有任何好的工具可以帮助 webapp 部署者保护他们的环境。我觉得很多部署问题都是因为管理员没有得到适当的工具来忽略 TLS/SSL 的复杂性。我曾经有幸在 websphere 或 w
我正在尝试将 jks 证书转换为 bks 但显示下一个异常: 导入别名 myalias 条目时出现问题:java.security.KeyStoreException:java.io.IOExcept
我是一名优秀的程序员,十分优秀!