我的Tomcat需要使用SSL(TLS)连接到另一个Web服务器(在https://foreign.example.com)。foreign.example.com有一个我信任的自签名证书。当然，我的Tomcat默认情况下没有-所以我必须告诉它。一种方法是:$JRE/bin/keytool-import-aliasmy-filessl-cert-myselfsigned.cer-keystore$JRE/lib/security/cacerts这有效:我的Tomcat允许SSL连接。但是，我不喜欢这样做:它将证书导入到我安装的Java的受信任key中。我不想说:“在我的机器上运行Jav

我需要使用在java中的Https下构建的Web服务。Web服务客户端是使用Eclipse生成的，我使用以下代码调用它:ServicioTimbradoPruebasLocatorServicioTimbradoLocator=newServicioTimbradoPruebasLocator();ServicioTimbradoPruebasSoapServicioTimbrado=ServicioTimbradoLocator.getServicioTimbradoPruebasSoap();javax.xml.rpc.Stubs=((javax.xml.rpc.Stub)Serv

我有file.pfx文件，还有一个私钥。如何在Java中读取file.pfx中的证书？我用过这段代码:importjava.security.*;importjava.security.cert.Certificate;importjava.security.cert.X509Certificate;importjava.security.cert.CertificateException;importjavax.crypto.SecretKey;importjavax.security.auth.callback.*;//ThesepackagesIhaveused.publicSt

在我的Java应用程序中，我需要使用SSL连接到同一主机，但每次都使用不同的证书。我需要使用不同证书的原因是远程站点使用证书中嵌入的用户ID属性来识别客户端。这是一个在3个不同操作系统上运行的服务器应用程序，我需要能够在不重新启动进程的情况下切换证书。Anotheruser建议将多个证书导入同一个keystore。不过，我不确定这对我有帮助，除非有办法告诉Java使用keystore中的哪个证书。 最佳答案 SSL可以向客户端提供关于出示哪个证书的提示。这可能允许您使用一个包含多个身份的key存储，但不幸的是，大多数服务器不使用此提

我有一个内部唯一的应用程序，我以前是自签名的。在最新版本的Java中，JNLP的自签名已被弃用。我在使用Java7U25从自签名应用程序打开套接字时也遇到了奇怪的问题(但当从命令行作为普通jar运行时工作正常)。有没有办法完全不用签名就可以做JNLP？鉴于它是一个仅供内部使用的应用程序，因此(对我而言)没有必要签名。我真的不想花钱买一个没有必要的证书。 最佳答案 似乎comingJava7u40认识到解决方案的需求并提供新功能:Inanenterprisethatprovidesacommonexecutionenvironment

如何通过命令行根据Java证书存储验证X509(或DER格式)证书？我研究过使用keytool实用程序，但它看起来只处理导入/导出/显示功能(无验证)。编辑:看起来keytool可用于验证，但前提是尝试导入。我想提出这个问题的更好方法是是否可以使用更被动的方法(如:不修改keystore)。谢谢! 最佳答案 您可以使用keytool将所需的证书(那些在您需要验证的证书链中的证书)从Javakeystore导出到X.509文件中.然后，将它们连接到一个文件中。最后，使用openssl进行验证。opensslverify-CAfilec

需要一些有关Java中的加密例程的帮助。给定一个PKCS#7签名，我想根据受信任的商店验证它包含的所有证书。我假设签名中包含的所有证书都以正确的顺序排列以形成有效的证书路径(或链，无论什么)，以便最上面的(#0)是签名证书；下一个(#1)是中间证书，用于签署#0；下一个(#2)是另一个中间证书，用于签署#1；等等。最后一个证书(#N)由CA签名。这就是我到目前为止设法破解的内容://Exceptionhandlingskippedforreadability//byte[]signature=...pkcs7=newPKCS7(signature);//`sun.security.pk

我可以使用checkValidility()方法检查X509Certificate证书的有效性，但我的项目要求也是从X509Certificate日期中提取日期的有效性并存储在数据库中。但是API中没有返回这些日期的方法。所以，请帮我提取这些值。提前致谢。 最佳答案 有API方法。X509证书getNotBefore()和getNotAfter()方法应返回这些日期。 关于java-如何在java中提取X509Certificate的有效性？，我们在StackOverflow上找到一个类

我正在尝试解密S/MIME电子邮件(最初通过Outlook发送)，为此，我使用了bouncycaSTLeAPI。不过，我遇到了麻烦。我在Windows证书存储中有收件人的证书。我之前用它给对方发送了一封签名加密的邮件，对方又用它给我发了一封加密的回复。然后，我将证书(带有私钥)导出为.pfx文件，并将此pfx文件加载到JavaKeyStore中。但是，它不起作用，我怀疑这是因为主题key标识符不匹配。这是我用来从KeyStore获取主题keyID的代码:KeyStoreks=KeyStore.getInstance("PKCS12");char[]pw="password".toCha

我有一个网页，其中显示了与服务器一起使用的SSL证书的详细信息。我认为toString()可能没问题，但它看起来像这样:[0]Version:3SerialNumber:117262955582477610212812061435665386300IssuerDN:CN=localhostStartDate:WedJun1315:15:05EST2012FinalDate:TueJun0815:15:05EST2032SubjectDN:CN=localhostPublicKey:DSAPublicKeyy:6ef96c2ace616280c5453dda2[TRUNCATEDBYME