1
私のプロジェクトはJavaベースですが、OpenSSLを使用してキーと証明書を生成しています。私は、OpenSSLがJavaキーストアより優れていることを理解していません。OpenSSLでできるkeytoolでできないものは?
私はkeytoolでできないものは、OpenSSLでできますか?
A
答えて
2
あなたのニーズによって異なります。
あなただけ(X.509 v1証明書のように)いない拡張子のテストのために、自己署名証明書を生成する必要がある場合は、IMOそれはKeytool(注使用することをはるかに高速で便利です:私は追加の場合について見当がつかないを/変更はJava 7のKeytoolに導入されました)。
さらに、証明書を管理するか、またはJKSキーストアを使用する必要がある場合は、Keytoolがまだあります。
それ以外の場合は、確実にOpenSSLとなる強力なセキュリティ機能を使用する必要があります。
テスト用に証明書/キーストアを生成する必要がある場合は、Javaベースのツールを使用することができます。 Certificate Helperも拡張を作成します。
しかし、生産/相互運用性については、コメントに友人が言及したすべての理由でOpenSSLを使用します。
関連する問題
- 1. PythonとOpenSSL:解読できない
- 2. OpenSSLでSynology DiskStationにEventmachineをインストールできない
- 3. redhat 7.3でopenssl-develをインストールできない?
- 4. keytoolエラー:java.security.UnrecoverableKeyException:キーを回復できませんでした。android
- 5. テンソルフローでは供給できないものは何ですか?
- 6. sbtアセンブリのBigtableエラーfat JAR(Jetty ALPNもOpenSSLも利用できません)
- 7. OpenSSLをシンボル付きでリリースモードでビルドする方法は?
- 8. バックオフィスで何も削除できない
- 9. URLを書き換えてもオフラインでもオンラインではない
- 10. keytoolを使用してパスワードなしでJavaトラストストアを作成できますか?
- 11. -exportcert(Android)でハッシュを取得するときにKeytoolからの厄介なログ
- 12. バターナイフはデータバインディングでできないものはありますか?
- 13. 異なるopensslの応答はbashで
- 14. PHPで__toString()で何も印刷できないのはなぜですか?
- 15. pyjksはkeytoolで開くことができないjksファイルを保存します
- 16. ソースでもシンクでもないアプリを書くことはできますか?
- 17. 私はTFSも自宅のJIRAもアクセスできない
- 18. なぜ次のものをコンパイルできないのですか?
- 19. なぜkeytool -exportcertがkeypasswdを要求しないのですか?
- 20. Rails.cache.readがApplicationControllerで何も取得できないのはなぜですか?
- 21. ログインは信頼できないドメインからのもので、Windows認証では使用できません
- 22. RHELに何もインストールできない
- 23. Rubyでもっときれいなコード
- 24. ディレクトリに誰もアクセスできない.htaccess
- 25. UbuntuでOpenSSLをOpenSSL 1.0.1fからOpenSSL 1.0.2gにアップデートするにはどうすればいいですか?
- 26. 私はどのバージョンのopensslを使用すべきですか?
- 27. エラー:添え字付きの値が配列でもポインタもベクトルでもない
- 28. keytoolがcertifiateをインポートできません - 返信からチェーンを確立できませんでした
- 29. FileReaderブロブでループできない、またはマップできない
- 30. OpenSSLをPHPでアップグレードした後、OpenSSLが更新されない
ええと...本当に? OK、まあ...制約付きでX509 CSRに正しく署名するのはどうですか?あるいは、AESを使ってファイルを実際に暗号化するのはどうでしょうか?または楕円曲線暗号?または、さまざまな種類のキーストアと証明書の相互運用性まともな乱数生成?私は行くことができます。 –
Keytoolはキーを管理するためのツールです。これは暗号化スイートではありません。証明書を生成することができるという事実は、人々が邪魔になることを奨励するだけです。私はOpenSSLが暗号化スイートのすべてであると言っているわけではありませんが、KeytoolはOpenSSLに対して、三輪車がタンクに何を持っているのかを知っています。 –
@chris:opensslコマンドラインツールを暗号スイス軍ナイフとして説明しますが、keytoolはjavaキーストアのみを管理するように設計されています。ところで、Java 7のkeytoolが、あなたが指している制約でCSRを作成できると私はついに考えています。そこに着くのはずっと時間がかかることに驚くべきことです。 –