SSL证书安装错误

最新推荐文章于 2024-07-11 09:30:56 发布
最新推荐文章于 2024-07-11 09:30:56 发布
阅读量1.3w 收藏 2
点赞数
分类专栏: keytool 文章标签: SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peng3696/article/details/44317117
版权 
"%JAVA_HOME%\bin\keytool" -delete -alias tomcat -keypass changeit
"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keypass changeit -keyalg RSA -validity 365
"%JAVA_HOME%\bin\keytool" -export -alias tomcat -keypass changeit  -file server.crt
"%JAVA_HOME%\bin\keytool" -import -alias tomcat -file server.crt -keystore "%JAVA_HOME%\jre\lib\security\cacerts"

拒绝访问

C:\Program Files\Java\jre1.8.0_20\lib\security>keytool -import -keystore cacerts -file C:\Users\who\server.crt
输入密钥库口令:
所有者: CN=who-pc, OU=NMS, O=NMS, L=SHANGHAI, ST=SHANGHAI, C=CN
发布者: CN=who-pc, OU=NMS, O=NMS, L=SHANGHAI, ST=SHANGHAI, C=CN
序列号: 1cfba992
有效期开始日期: Mon Mar 16 21:55:25 CST 2015, 截止日期: Sun Jun 14 21:55:25 CST 2015
证书指纹:
         MD5: 5D:1A:FA:F5:78:9E:78:FB:BD:A0:44:83:61:58:29:44
         SHA1: DB:E2:92:09:79:A9:C7:64:BE:8F:0D:8A:05:FA:87:A7:F2:65:A9:70
         SHA256: 28:C5:52:DE:1B:9B:7A:CE:99:42:C1:63:11:0D:EB:09:D5:5D:D9:57:97:45:9C:7C:B6:C4:55:EC:4C:5E:99:ED
         签名算法名称: SHA256withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: EC CB FF AB B1 3D 4E F6   0E A6 D6 D3 19 7B 96 86  .....=N.........
0010: EA C9 E6 B5                                        ....
]
]

是否信任此证书? [否]:  y
证书已添加到密钥库中
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)

C:\Program Files\Java\jre1.8.0_20\lib\security>

WIN7下的C:\Program Files以及C:\Program Files(x86)都是只有管理员权限才能访问的目录,所有写、修改操作都会遭遇”拒绝访问”

找不到有效证书

2015-03-17 19:31:34,057 [tomcat-https--2] DEBUG org.jasig.cas.client.validation.Cas20ServiceTicketValidator - Retrieving response from server.
2015-03-17 19:31:34,193 [tomcat-https--2] ERROR org.jasig.cas.client.util.CommonUtils - sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
    at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1884)
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:276)

Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:385)
    at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:292)
    at sun.security.validator.Validator.validate(Validator.java:260)
    at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:326)
    at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:231)
    at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:126)
    at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1323)
    ... 51 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:196)
    at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:268)
    at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:380)
    ... 57 more

出现这个问题是因为CAS Server是用keytool自签发的证书,CAS Client并不信任这个证书。

白云冰河
关注
专栏目录
证书服务安装出现拒绝访问,找不到网络路径
水果篮子
12-18 8442
网上查询资料 出现此问题,先关闭本地防火墙,然后开启文件共享 依然发现无法成功 然后查找资料,发现cmd命令如下 命令为:certutil /vroot certutil命令还是有比较多的有用参数的,详细的请大家自行尝试。 C:\Documents and Settings\Administrator>certutil /? 动词:   -dump
Android APP之WebView校验SSL证书的方法
08-29
在实现WebView校验SSL证书的过程中,需要使用WebViewClient的onReceivedSslError方法,该方法会在WebView遇到SSL错误时被调用。在该方法中,我们可以对服务器证书进行强校验,并判断证书的指纹是否与记录值一致,...
证书显示未受信任,生成的证书过期
qq_37194189的博客
10-04 843
即下载最新的AppleWWDRCA证书,双击安装到“登录”项的钥匙串下;然后再安装你的开发证书或者发布证书就可以了。然后双击下载好的证书,这样钥匙串里面的证书都是被信任状态了。如果不行,就关掉钥匙串访问。AppleWWDRCA下载。
SSL 证书错误:如何修复以及错误发生的原因
最新发布
web_geek的博客
07-11 4728
要确认您的网站已安装SSL证书,一种方法是使用浏览器访问您的网站并查看地址栏。如果您的网站主机在主机提供商上并且有SSL错误,可能是因为没有Whois电子邮件连接到您的网站。导致SSL证书错误的因素有很多,包括证书过期、服务器配置错误、域名不匹配以及由不受信任或未知的证书颁发机构签发的证书。然而,如果您的SSL证书出现错误,您可能会得到一个“不安全”的标签,这可能会导致访问者失去对您网站的信任并转向竞争对手。如果证书是自签名的,它是由您的服务器生成的,而不是由证书颁发机构生成的。不同服务器的过程有所不同。
windows 使用Keytool为JDK添加https证书信任(cer证书
u014026324的博客
08-17 4245
在实际工作中我们可能要在服务端调用https的接口,但是在用httpclient调用接口时会报一些安全的错误,要想调通接口这个问题,需要在jdk中导入安全证书
生成https证书报错 java.io.FileNotFoundException 拒绝访问
qq_37414878的博客
07-08 946
tomcat https证书 拒绝访问
java.io.FileNotFoundException: cacerts (拒绝访问)
AinUser的博客
12-18 1363
文件找不到?不可能的,上面能读取到证书内容怎么可能是文件找不到。 真正的原因是因为权限不足,所以拒绝访问。 为什么会权限不足?因为我的JDK是以默认路径安装到C盘中的,对其进行操作需要管理员权限。 -- 引用自https://blog.csdn.net/qq_41655194/article/details/108861451胸弟说的 # 解决方案 1. 找到cmd Dos黑窗口 2. 右键管理员运行 3. cd 到指定的目录中去 4. 执行刚才报错的脚本 ...
CAS 导出证书到jdk报错拒绝访问
qq_37795502的博客
08-13 879
今天在接触CAS时,跟着视频敲代码发现如下问题: 在网上查找才知道原来我才知道 C:\Program Files\Java\jdk1.8.0_144\jre\lib\security下的cacerts 文件是受到保护的。所以你想把证书添加进去会拒绝。 解决办法:选中该文件,找到属性配置选择当前电脑的用户,修改权限。 最后成功 ...
windows 2003环境SSL证书安装
07-20
在Windows Server 2003环境下安装SSL证书是确保网站或服务器通信安全的重要步骤。SSL(Secure Sockets Layer)证书是网络安全的一种机制,它通过加密数据传输,保护用户信息不被窃取。以下是对该过程的详细说明: ...
PHPStudy(小皮)ssl证书批量替换工具
01-26
2. **自动化流程**:一键操作,自动完成证书的下载、安装和配置,减少了人为错误的可能性。 3. **兼容性**:与PHPStudy集成环境无缝对接,适用于各种版本的PHPStudy,确保在不同环境中都能正常工作。 4. **简单易用*...
PHPStudy下如何为Apache安装SSL证书的方法步骤
10-17
在完成SSL证书安装的配置后,需要检测配置文件是否有错误。这一步可以通过在服务器上打开DOS命令行界面,使用httpd -t命令来完成。如果提示显示OK,说明配置正确无误,此时可以通过Phpstudy面板进行重启。如果提示有...
解决windows xp因为ssl证书问题无法上网的补丁
04-05
当Windows XP遇到SSL证书问题,通常表现为浏览器显示“此页的安全证书有问题”或者“无法连接到安全网站”的错误,这是因为系统无法识别或信任网站提供的SSL证书。为了解决这个问题,我们需要更新系统中的根证书颁发...
(详细完整)解决IDEA中Error (3, 32) 程序包org springframework boot不存在问题
Mercury_1126的博客
09-24 5826
有详细完整的步骤解决Could not transfer artifact org.springframework.boot:spring-boot-starter-parent:pom程序包报错问题。
java 信任证书_jdk信任证书
weixin_32966593的博客
02-15 542
在使用httpclient请求时,使用proxy设置后,然后就报错了。javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException...
使用Keytool为JDK添加https证书信任
haozhongjun的专栏
12-08 1万+
原文地址: http://www.cnblogs.com/wupher/archive/2012/08/05/2623561.html https://www.cnblogs.com/langtianya/p/3334493.html 在浏览器中访问https是件挺方便的事,与访问http站点相比,也就是地址栏上多个“s”。但是,在java平台上访问https,可就麻烦多
【技术】python 爬虫一招解决SSl 报错SSLError
小白兔的窝
03-17 8020
摘要 用python写爬虫的时候没我们经常遇到https认证的网站,采用常用模块requests模块,我们一般在请求中将verify设置成假,免证书验证,但是这些都是理想状态,https请求很容易报错,一旦报错就难以解决。 举个列子 编写一个简单的列子,我们的目标对象是一个https的网站,它的编码是gb2312,按照常用手法,我们设置免验证的方法,按照我们正常的逻辑,肯定是能成功,但是这里却不符合逻辑 简单爬虫案例 下面开始运行代码: 异常报错 报错的信息,无非是ssl的各种报错,我这里是
解决java.io.FileNotFoundException: D:\xxx\yyy (拒绝访问。)问题
热门推荐
Truong的专栏
01-21 8万+
在写文件是报下面异常: java.io.FileNotFoundException: D:\xxx\yyy (拒绝访问。) at java.io.FileOutputStream.open(Native Method) at java.io.FileOutputStream.(FileOutputStream.java:179) at java.io.FileOutputStream.(F
keytool 错误: java.io.FileNotFoundException: 拒绝访问
weixin_33682790的博客
03-12 7083
keytool 错误: java.io.FileNotFoundException: 拒绝访问 打开命令行,切换到D:\AndroidStudioProjects\MyApplication\app目录 keytool 在JDK的/bin目录下,比如:/opt/jdk/bin 用以下的命令生成一个证书: keytool -genkey -alias android.key -keya...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值