为什么 Java 的 keytool 没有显示使用 openssl 创建的 PKCS12 信任存储的条目？

2024-04-20

我不确定为什么 Javakeytool认为我的.p12密钥库为空。

如果我创建一个新的自签名证书并将其放入truststore.p12pkcs12 密钥库openssl，像这样：

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -subj "/C=US/ST=Oregon/L=Portland/O=Company Name/OU=Org/CN=www.example.com" -sha256

# This prompts for a password, I used 'changeit'
openssl pkcs12 -export -out truststore.p12 -nokeys -in cert.pem

然后查看内容truststore.p12 with:

openssl pkcs12 -in truststore.p12 -nodes

MAC verified OK
Bag Attributes: <No Attributes>
subject=/C=US/ST=Oregon/L=Portland/O=Company Name/OU=Org/CN=www.example.com
issuer=/C=US/ST=Oregon/L=Portland/O=Company Name/OU=Org/CN=www.example.com
-----BEGIN CERTIFICATE-----
MIIFszCCA5ugAwIBAgIJAPddgoNwHemLMA0GCSqGSIb3DQEBCwUAMHAxCzAJBgNV
BAYTAlVTMQ8wDQYDVQQIDAZPcmVnb24xETAPBgNVBAcMCFBvcnRsYW5kMRUwEwYD
VQQKDAxDb21wYW55IE5hbWUxDDAKBgNVBAsMA09yZzEYMBYGA1UEAwwPd3d3LmV4
YW1wbGUuY29tMB4XDTIxMDgyNDIyMzcwN1oXDTIyMDgyNDIyMzcwN1owcDELMAkG
A1UEBhMCVVMxDzANBgNVBAgMBk9yZWdvbjERMA8GA1UEBwwIUG9ydGxhbmQxFTAT
BgNVBAoMDENvbXBhbnkgTmFtZTEMMAoGA1UECwwDT3JnMRgwFgYDVQQDDA93d3cu
ZXhhbXBsZS5jb20wggIiMA0GCSqGSIb3DQEBAQUAA4ICDwAwggIKAoICAQCmx0XY
pkxMIPgq1GwgpBacHkKHz5R5tQD+uLBzKPa/mwHSwX2MQiHdnq5WIf3omx9AdsF1
gV56iNaHEVPp3WcW9BGkG3UrRuUBuWgGRuy2rEVpUQOFR+WziPbzG8Sq9ot9qQBP
d8sLLwfSj1JlN7sTLkco9mdvxvhYmPp4874qz2Okk3Madh3M94gWTPRdEmqcHDP8
cdETCmJOAw+NfLO962adssUz+ppRWFbG2+w44Xn2fkbgyfZ06CFz6WLfstVrEcvD
j82am0Ysp5+I9zzicvcCrchu5gPwWXS0zKDQsrsrgOXHvYhzOkrD+i3+89BWFyh0
DxGG8uOnnd8nWWiLD/nrQzQLqqXK+i/CvVS+7qr8GBWNgOC+x47rGp33+Oq50EFj
h2kj0gZC5zhhbtA+Y/magcSoFcH7cCj9k9RKeyZDJSHvlIMvkzMveyPAs2upApwx
lEBIq+0/M1/m+6eEbFz5ZxLa+zR21gdIjVo6PejzowzS6GB5yJSwXMvE/WZsb1c5
Ae5AMvssIE85A3NONm73lqV6HiBuQW3K92id6PiLLP+nMmDCVP3KneO+K5exPF53
KwIkC9YtThPsKxQywOztql08k9zVYKf86y0TfqxnHezGCpm9ZQb+f0Adj/NVw0yT
brXPCLCUpbIa1VlP2cYSJ5ZaNRGcE5GC5kDd4wIDAQABo1AwTjAdBgNVHQ4EFgQU
Ll1H2X+k+3uUe7kXEpGx1D/NY30wHwYDVR0jBBgwFoAULl1H2X+k+3uUe7kXEpGx
1D/NY30wDAYDVR0TBAUwAwEB/zANBgkqhkiG9w0BAQsFAAOCAgEApmlL3QxP0nD3
nVcphCRfAzjZW0UCrJXz7ldGqfTatR4gwSauU04mazvo5OBvnr6QYEtY8JhlDciX
cTdFYsR25Y52f6XvBgh/EHQ8l1PRJ4SlKcQU1JJxTW2sWRexPVqrCcLo3h18O67V
AZnIWLSlPth1nhbYoqWJJPgWqjDp0DIazIFwZSkK7BhJkXFlPhEsGmw0SeDuqVye
Tm6AcnW1ybrScw6aZgMlsARw80OVxvrHLyXW9kHPeInku5OvsCdBQNj8yR6uQykl
SN8yyBnFO6LVdLPTHrdyAC6VbJwXdajXSUEwx5y6so+9thIHx2Vk7OoHGAl62rzf
B6td3GPVVJpO/7Fm16IHq6V3hQznhiVj2wBqOzfApnxotJsWj80G7VofSPoD705F
iimNwHuvE7oJeYc4K/Uk3YJIkrxUoUkRp7z4pjvKUN+FEEB6gdquBTm9FJaTStNf
BRyzUiu3TMkZPWzDm8tJ79zhFj+BbOlbbivZGV/Bqy2j5y1Zc6XThWGGwRehgGmJ
qPuGAWvZ5b7N4dvArU58B+28F5F1Ka73nr29P9lKV1EOSBMs7vBjR9L1DBpvr/wl
sFU1LhITEJcOPAjHzVh/2ubH2UOHEDH+WH/QETS7oFORoTTZ5+bew2cfsIYniL3/
sKd4THRpAbJtWRAQOQceRDqdAUx6ZPA=
-----END CERTIFICATE-----

一切看起来都不错。但是当我尝试使用 keytool 查看同一文件时：

keytool -list -v -keystore truststore.p12 -storepass changeit -storetype PKCS12

我从keytool:

Keystore type: PKCS12
Keystore provider: SUN

Your keystore contains 0 entries

Why?

对于上下文，我正在生成自己的自签名 CA 并用它颁发客户端和服务器证书。我有一些 Java 应用程序需要使用我的 CA 信任链（通过-Djavax.net.ssl.trustStore命令行参数，但失败，因为我怀疑 keytool 认为它是空的）。

Now, keytool将会呈现privateKeyEntry如果我包含证书相应的私钥。但是，我正在创建一个信任存储（即 CA 链），并且它不应该包含任何私钥；仅公共证书。

None

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

SSL

openssl

为什么 Java 的 keytool 没有显示使用 openssl 创建的 PKCS12 信任存储的条目？的相关文章

ListView：防止视图回收

我有一个使用回收视图的 ListView 我试图阻止视图被回收所以我使用 setHasTransientState android support v4 view ViewCompatJB setHasTransientState Vie
Android CursorAdapter、ListView 和后台线程

我一直在开发的这个应用程序有包含数兆字节数据的数据库可供筛选许多活动只是列表视图通过数据库中的各个级别的数据下降直到到达文档即从数据库中提取并显示在手机上的 HTML 我遇到的问题是其中一些活动需要能够通过捕获击键并重新运行带有
为什么这个动作不抽象？ [关闭]

Closed 这个问题是无法重现或由拼写错误引起 help closed questions 目前不接受答案我很难理解为什么一个类中的一个操作是抽象的而另一个类中的操作不是源代码1 编译时出错 https gyazo com cd3c
想要从java中的char数组创建字符流

我想从 char 数组构造一个流以使用 java 8 功能例如过滤器和映射 char list a c e Stream
javax.persistence.TransactionRequiredException：没有可用于当前线程的实际事务的 EntityManager

我使用 Hibernate 创建了我的第一个 Spring MVC 项目我的 DAO 层使用 JPA EntityManager 与数据库交互 GenericDao java Repository public abstract clas
如何在 Python 中加密并在 Java 中解密？

我正在尝试在 Python 程序中加密一些数据并将其保存然后在 Java 程序中解密该数据在Python中我像这样加密它 from Crypto Cipher import AES KEY 1234567890123456789012
使用 equals 方法比较两个对象，Java

我有一个对象数组我想将它们与目标对象进行比较我想返回与目标对象完全匹配的对象的数量这是我的计数方法 public int countMatchingGhosts Ghost target int count 0 for int i 0
java数学中的组合“N选择R”？

java库中是否有内置方法可以为任何N R计算 N选择R 公式实际上很容易计算N choose K甚至不需要计算阶乘我们知道公式为 N choose K is N N K K 因此公式为 N choose K 1 is N N N
如何构建和使用 TimeSeriesCollections

我想在图表的 X 轴上显示一些日期并且here https stackoverflow com questions 5118684 jfreechart histogram with dates据说我必须使用 TimeSeriesColl
Hazelcast：连接到远程集群

我们有一组 Hazelcast 节点全部运行在一个远程系统具有许多节点的单个物理系统上我们希望从外部客户端连接到该集群一个 Java 应用程序它使用如下代码连接到 Hazelcast ClientConfig clientCon
默认情况下，JSF 生成不可用的 ID，这些 ID 与 Web 标准的 CSS 部分不兼容

活跃的 JSF 或 Primefaces 用户能否解释一下为什么默认情况下会发生这种情况为什么没有人对此采取任何措施
在Java中将日期“2020-05-22T12:51:20.765111Z”解析为Instant [重复]

这个问题在这里已经有答案了如何解析 2020 05 22T12 51 20 732111Z Java 中的 Instant I used LocalDateTime parse startTime DateTimeFormatter of
EJB 中 @Stateless 相对于 @Singleton 的真正用例是什么

如果我正确理解EJB Singleton实际上与普通Java中的Singleton相同也是spring中的单例 gt 一个实例每个调用同时通过同一个实例 Stateless 声明一个 bean 它可以但不得具有多个实例但限制是一个
通过 C# Mailkit / Mimekit 发送电子邮件，但出现服务器证书错误

Visual Studio 2015 中的 0 代码 1 我正在使用 Mailkit 最新版本 1 18 1 1 从我自己的电子邮件服务器发送电子邮件 2 电子邮件服务器具有不受信任的自签名证书 3 我在代码中添加了以下两行以忽略服务器证
动态创建 JSON 对象

我正在尝试使用以下格式创建 JSON 对象 tableID 1 price 53 payment cash quantity 3 products ID 1 quantity 1 ID 3 quantity 2 我知道如何使用 JSONOb
在java中创建一个XML树并将其转换为json对象

我尝试创建也能够转换为 json 的树但对于只有一个xpath 当我尝试实现多个 xpath 时我无法获得所需的输出这里我分享一下我的实现 private static Document addElemtbypath List
设置 Firefox 配置文件以使用 Selenium 和 Java 自动下载文件

我想使用 Selenium WebDriver 和 Java 验证文件下载要下载的文件为 PDF 格式当 WebDriver 单击 AUT 中的下载链接时 Firefox 将打开以下下载确认窗口我希望 Firefox 自动下载文件
检查 Java 字符串实例是否可能包含垃圾邮件数据的最简单方法

我有一个迭代 String 实例的过程每次迭代对 String 实例执行很少的操作最后 String 实例被持久化现在我想为每次迭代添加一个检查 String 实例是否可能是垃圾邮件的检查我只需验证 String 实例不是成人材
使用ssl和socket的python客户端身份验证

我有一个 python 服务器需要客户端使用证书进行身份验证我如何制作一个客户端脚本使用客户端证书由 python 中的服务器使用 ssl 和套接字模块进行身份验证有没有仅使用套接字和 ssl 而不扭曲的示例 from OpenSS
无法将 /root/.rnd 加载到 RNG 中

我想使用 Windows Open SSL 生成服务器证书当我运行此命令行时出现此错误我应该怎么办 Command openssl req new x509 days 3650 key ca key out ca crt Error

随机推荐

创建后缀号码球拍

我正在尝试在 Racket 中试验我可以做的事情并且我想在数字后加上字母对于这个例子我只想代表10000 as 10K and 1000000 as 1M 有没有办法用宏或其他方式我可以扩展1M to 1 1000000 或者有什
如何模块化（大型）Java 应用程序？

我手头有一个相当大的几个 MLOC 应用程序我想将其拆分为更易于维护的单独部分目前该产品由大约 40 个 Eclipse 项目组成其中许多项目具有相互依赖性仅此一点就使得连续构建系统变得不可行因为每次签入都必须进行大量重建有没
如何允许函数返回类型未定义

我认为typescript有很多不明显的地方使得它不严格也不正确我想使用 undefined 作为函数返回类型因为实际上它是未定义的不是 void 或其他虚构类型但是当我写下这个 function myFunction undef
Java 7 keytool 椭圆曲线加密

我正在尝试使用带有 keyalg ECC 的 keytool 创建密钥库这应该是可能的根据Oracle http www oracle com technetwork java javase jdk7 relnotes 418459 h
UIImagePickerController（使用相机作为源）在 iPad2 上自动旋转，我该如何停止它？

我正在尝试编写一个具有某些相机功能的应用程序并使用覆盖视图用图像来装饰它这就是我实现该应用程序的方式我将 UIImagePickerController 用于用户相机接收的内容并将 UIImageView 作为子视图添加到camer
如何测试点是否位于其表面由点云定义的 3D 形状内？

我有一个点的集合这些点描述了一个大致呈球形的形状的表面并且我需要一种方法来确定是否有任何其他给定点位于该形状内我之前一直将形状近似为精确的球体但事实证明这太不准确我需要一种更准确的方法简单性和速度比完全精确性更有利一个好的近
Ant 任务：使用排除参数

得到以下 build xml 字符串
Spring 4.0.6 与quartz 1.8.6：setCronExpression 方法未公开给 CronTriggerBean 类

我使用的是 spring 版本 4 0 6 和quartz 版本 1 8 6 问题是当我尝试使用配置类而不是 xml 带有 Configuration 注释时我无法使用该方法设置 cron 表达式 CronTriggerBean ct
如何获取位类型列的计数？

我正在尝试使用SEDE https data stackexchange com 确定总共授予了多少个基于标签的徽章我的典型策略是总结 select sum TagBased from Badges 不幸的是自从TagBased是一个位
在 table() 结果中包含零计数级别

我有一个向量 y 我使用以下方法计算不同的值table y lt c 0 0 1 3 4 4 table y y 0 1 3 4 2 1 1 2 但是我还希望结果包含零个 2 和零个 5 的事实我可以用吗table 为了这期望的结果
如何在 Meteor 中将 forbidClientAccountCreation 设置为 false？

Meteor 中的默认设置不允许从客户端创建帐户这在许多应用程序中出于安全目的是有意义的但我正在构建一个博客需要允许用户创建一个帐户以便他们可以发表评论 github stackoverflow 和各种教程上的典型响应似乎建议将以下
错误 403：向 Cloud PubSub 发送测试消息时出错：用户无权执行此操作

我想设置推送通知手表但收到错误响应我需要什么授权 Request Google API client getClient POST request ch curl init https www googleapis com gmail
更新actionButton的标签为闪亮

我知道类似的question https stackoverflow com questions 27326929 how to update button labels in r shiny已经回答了但是该解决方案在字符串输入时创建一个
打字稿感叹号括号[重复]

这个问题在这里已经有答案了我在以下位置看到过这个声明有角度的网站 https angular io api common AsyncPipe this resolve hi there 我不知道是什么可能意味着在这种情况下我遇到过非空
在Python中删除小数点后的尾随零

我正在使用Python 2 7 我需要更换 0 字符串在末尾比如说 a 2 50 a a replace 0 我得到 a 2 5 我对这个结果很满意现在a 200 a a replace 0 我得到 a 2 这个输出是按照我同意的设计的
如何从文本文件中逐行读取并按字符分割行？ [复制]

这个问题在这里已经有答案了我正在写一个 Bash 脚本我的问题是我想从文本文件中逐行读取并按字符分割行我想要纯 Bash 代码假设我在文本文件中有这个格式姓名用户名代码 John Doe johnDoe 534092 Joh
识别并解决 Oracle ITL 死锁

我有一个 Oracle DB 包它经常导致我认为是 ITL 感兴趣的事务列表死锁跟踪文件的相关部分如下 Deadlock graph Blocker s Waiter s Resource Name process session h
i18next 翻译外部组件

我是 i18next 的新手正在尝试本地化翻译网站一切都适用于组件内部的翻译但在外部意味着带有 i18n t 的 json 文件它不会检索所需的信息而是显示默认值我正在使用 create react app 它是文件夹引用的
Qt 样式表：无法使用 ID 选择器

我正在学习使用 Qt 样式表向我的应用程序添加不同的样式我在网上查看了 Qt 文档其中说你可以使用名为ID Selector可以将主题应用于某些对象这就是我实现此功能的方式 QPushButton button color red 但
为什么 Java 的 keytool 没有显示使用 openssl 创建的 PKCS12 信任存储的条目？

我不确定为什么 Javakeytool认为我的 p12密钥库为空如果我创建一个新的自签名证书并将其放入truststore p12pkcs12 密钥库openssl 像这样 openssl req x509 newkey rsa 4096

为什么 Java 的 keytool 没有显示使用 openssl 创建的 PKCS12 信任存储的条目？

为什么 Java 的 keytool 没有显示使用 openssl 创建的 PKCS12 信任存储的条目？ 的相关文章

随机推荐

热门标签

为什么 Java 的 keytool 没有显示使用 openssl 创建的 PKCS12 信任存储的条目？的相关文章