如何把安全证书导入到java中的cacerts证书库

最新推荐文章于 2023-03-03 16:33:27 发布
最新推荐文章于 2023-03-03 16:33:27 发布
阅读量1.8w 收藏 7
点赞数 1
分类专栏: java
在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢?
其实很简单,方法如下:

每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,

    在该网页上右键 >> 属性 >> 点击"证书" >>

    再点击上面的"详细信息"切换栏 >>

    再点击右下角那个"复制到文件"的按钮

    就会弹出一个证书导出的向导对话框,都选择第一步,直到完成。

    例如:保存为abc.cer,放在C盘下


第二步:如何把上面那步的(abc.cer)这个证书导入java中的cacerts证书库里?

    方法如下

    假设你的jdk安装在C:\jdk1.5这个目录,假如不知道服务器地jdk目录放在哪儿,可以到tomcat的bin目录里,里面有一个version.sh。在终端运行可以查看jdk的所在目录。
    再进入到C:\jdk1.5\jre\lib\security这个目录下
    终端敲入如下命令回车执行

    keytool -import -alias cacerts -keystore cacerts -file d:\software\AKAZAM-Mail.cer

    此时命令行会提示你输入cacerts证书库的密码,

    你敲入changeit就行了,这是java中cacerts证书库的默认密码,

    你自已也可以修改的。

导入后用-list查看(没有使用-alias指定别名,所以是mykey),其中md5会和证书的md5对应上。
mykey, 2012-10-26, trustedCertEntry,
认证指纹 (MD5): 8D:A2:89:9A:E4:17:07:0B:BD:B0:0C:36:11:39:D0:3D

    ok,大功告成!
以后更新时,先删除原来的证书,然后导入新的证书
keytool -list -keystore cacerts
keytool -delete -alias akazam_email -keystore cacerts
keytool -import -alias akazam_email -file akazam_email.cer -keystore cacerts


自定义文件和密码路径,还没有验证:
Define the TrustStore using the JAVA_OPTS variable on the Stash Server:
You will have to do the following:
    On Windows:
    JAVA_OPTS = -Djavax.net.ssl.trustStore="%JAVA_HOME%\jre\lib\security\cacerts" -Djavax.net.ssl.trustStorePassword="changeit"
    On Linux:
    JAVA_OPTS = -Djavax.net.ssl.trustStore="$JAVA_HOME/jre/lib/security/cacerts" -Djavax.net.ssl.trustStorePassword="changeit"
(info) On my local instance trustStore password is changeit so I belive, if you didn´t changed it, your is changeit as well.

tomcat、junit运行时会从默认路径加载cacerts文件,如果main函数直接运行需要指定javax.net.ssl.trustStore文件路径,比如:
java -Djavax.net.ssl.trustStore=$JAVA_HOME/jre/lib/security/cacerts -jar XXX.jar &

注意JAVA_HOME设置中如果有空格,会java执行错误,可以把环境变量JAVA_HOME中C:\Program Files缩写为C:\Progra~1
转载至http://blog.sina.com.cn/s/blog_56d8ea9001017uo4.html
劲道
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java导入SSL证书参考手册
weixin_45578041的博客
12-29 2102
Java程序进行HTTPS通信发生如下错误:这是因为访问的服务器的链接是https,系统涉及与第三方支付平台交易,通讯协议为HTTPS单向认证交易时报错,异常信息主要意思为服务器提供的证书不被我们客户端信任。要解决这个问题需要将安全证书导入javacacerts证书。本文以导入vbooking安全证书为例,讲解具体操作步骤。
java导入https证书,jdk导入https证书的详细步骤
weixin_42651281的博客
03-22 1551
在进行jdk导入https证书之前,首先要在浏览器打开需要证书的网站,然后把https证书下载下来,保存的证书可以随意命名,只要保证唯一性即可。然后把证书复制到%JAVA_HOME%/jre/bin/路径下,即保证证书与keytool.exe文件同目录(其实不同也行,但是执行命令时需要指定路径)。jdk导入https证书的过程如下:复制完成之后打开doc窗口:运行-cmdkeytool -impo...
ansible-java-certificate:用于将 SSL 证书导入 Java 密钥的 Ansible Galaxy 角色
07-03
Java 密钥证书导入 通过连接到主机并下载证书,简单地导入 Java 密钥。 应该使用 https、smtp 或 ldap 证书。 要求 安装了Java。 角色变量 java_certificate_host: example.com java_certificate_port: 443 java_certificate_alias: '{{java_certificate_host}}' java_certificate_ca_path: /usr/lib/jvm/default-java/jre/lib/security/cacerts java_certificate_store_pass: changeit 示例手册 包括如何使用您的角色的示例(例如,将变量作为参数传入)对用户来说也总是很好: - hosts : servers roles : - role
把Https网站安全证书导入javacacerts证书
03-18
NULL 博文链接:https://huang552.iteye.com/blog/677696
nexus的jdk证书cacerts
11-15
nexus的jdk证书cacerts
cacerts.txt
05-28
安装配置nacl sdk环境时,命令naclsdk update,报错third_party.fancy_urllib.InvalidCertificateException: Host storage.googleapis.com returned an invalid certificate ([SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661)): To learn more, see http://code.google.com/appengine/kb/general.html#rpcssl 更换证书文件,第一次更换会自动恢复默认,要再更换一次,就好了,具体方法参见:博客https://mp.csdn.net/postedit/72821974,更新部分
cacerts证书管理
笨小孩的小跟班
07-11 1320
keytool -importcert -alias imas132 -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -file D:/temp/CFCA_ACS_TEST_OCA31.cer -storepass "changeit" 我是用的命令:openssl s_client -connect 220.196.38.131:1443 openssl s_client -connect 202.96.4.34:1443 --添加密钥
如何把Https网站安全证书导入javacacerts证书
永生天地
05-03 229
提示: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certific...
JAVA客户端导入证书来访问HTTPS的方法
滕青山博客
02-07 6469
1、java证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
【Windows】【Linux】---- Java证书导入
Nothing is impossible to a willing heart.
03-03 3560
问题:无法找到请求目标的有效证书路径。 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder 【Windows】【Linux】---- Java证书导入
JAVA 导入信任证书 (Keytool 的使用)
huang007guo的专栏
06-19 3222
文章目录 1. 问题背景 2. 诊断方式 3. 解决方式 1). 列出 keystore 证书。 2). 导入证书。 4.附加内容:如何获取一个网站的证书 1. 问题背景 使用 ssl 连接时,遇到不信任的证书,应用程序一般都会拒绝连接。 浏览网站时,我们可以通过在浏览器的设置导入证书,把证书加入到信任列表。 而在 JAVA 直接进行 SSL 连接应用时,默认没有一个界面来导入证书JAVA 进行不信任的 ssl 连接时,会报如下异常: javax.net.ssl.SSL
keytool-JDK导入证书
qq_31856061的博客
01-11 4594
keytool keytool 是一个Java 数据证书的管理工具; jdk有两个存储证书的地方:一个是cacerts文件,一个是.keystore文件 cacertsJava存储根CA的公共证书的地方。 Java使用cacerts对服务器进行身份验证。 .keystore(密钥)是Java存储客户端私钥的地方,以便在服务器请求客户端身份验证时将其共享给服务器。 用keytool把证书导入cacerts 定位到 jre\lib目录下的security文件夹 例如 C:\Program Fil
java6导入安全证书_导入安全证书到jdk步骤详细说明(引自chuquan.ou)
weixin_32028323的博客
02-27 357
一、首先要在浏览器打开需要证书的网站,然后把证书下载下来,保存的证书名称随意命名,只要保证唯一性(这个唯一性下文有解释)二、然后把证书复制到%JAVA_HOME%/jre/bin/路径下,即保证证书与keytool.exe文件同目录(其实不同也行,但是执行命令时需要指定路径)三、导入过程如下:复制完成之后打开doc窗口:运行-cmdkeytool -import -v -trustcacerts ...
Java导出和导入证书
weixin_34297300的博客
09-05 407
 导出和导入证书 为了解释清楚如何输出和输入证书,我会使用我自己的 HTTPS 服务器。这个服务器在第一部分讨论过。然后,跟着下面的内容开始: 1、运行 HTTPS 服务器,像在第一部分讨论的那样。 2、运行 ReadHttpsURL1:java ReadHttpsURL1 localhost。你同样会得到上面所述的异常。 3、使用下面的 keytool 命令导出服务器证书: ...
java生成Https证书,及证书导入的步骤和过程
weixin_30644369的博客
01-11 451
以下是相关的Tomcat,JDK和Windows环境: Tomcat版本:tomcat-7.0.55 JDK版本:jdk1.6.0 目录所在的位置: Serve的目录:D:\server\tomcat-7.0.55\ JDK的目录:D:\jdk\jdk1.6.0 1、生成服务器的密匙文件casserver.keystore 1)打开CMD切换到Serve的目录下面D:\Server...
linux 手动导入证书_如何把安全证书导入javacacerts证书
weixin_42525551的博客
02-01 1552
转载:http://blog.sina.com.cn/s/blog_56d8ea9001017uo4.html在项目开发,有时会遇到与SSL安全证书导入打交道的,如何把证书导入javacacerts证书呢?其实很简单,方法如下:每一步:进入某个https://www.xxx.com开头的网站,把要导入证书下载过来,在该网页上右键 >> 属性 >> 点击"证书" &...
JAVA导入网站证书(转)
longwang617的博客
09-20 463
用ie访问会弹出下载证书提示下载后在命令行输入keytool -import -alias cacerts -keystore cacerts -file C:/NEXT_CertKey.cer -trustcacerts        此时命令行会提示你输入cacerts证书密码,        javacacerts证书默认密码为changeit,        Y确认即可,OK,认证...
Java如何安装https证书
oscar999的专栏
11-22 5303
Java语言提供了访问http以及https 的API, 很多基于Java 的应用都需要访问https 的资源, 比如: * Maven 从(https://repo.maven.apache.org/maven2/)获取依赖 * Jenkins在线安装插件(https://plugins.jenkins.io/) 这些都是https 站点, 也都是需要对应的证书才能访问。如果没有证书Java 会抛出如下的异常
java如何导入LDAP证书
最新发布
04-04
要将LDAP证书导入Java,可以按照以下步骤操作: 1. 将LDAP证书保存到本地计算机上的某个目录,例如:C:\LDAP\ldap.crt。 2. 打开Java的控制台,在控制台输入以下命令: keytool -import -alias ldap -file C:\LDAP\ldap.crt -keystore %JAVA_HOME%\lib\security\cacerts,-alias参数是指定证书别名,可以自定义一个名称;-file参数是指定证书文件路径;-keystore参数是指定Java证书存储的路径,默认位置是%JAVA_HOME%\lib\security\cacerts。 3. 在执行上述命令后,Java会提示输入证书存储的密码,默认密码是“changeit”,直接按回车键即可。 4. Java会提示是否信任该证书,输入“yes”即可。 5. 执行完上述命令后,可以在Java证书存储查看已导入证书,可以使用以下命令: keytool -list -v -keystore %JAVA_HOME%\lib\security\cacerts,-list参数用于列出证书存储的所有证书;-v参数用于显示证书的详细信息。 以上就是将LDAP证书导入Java的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值