jdk安装https证书

最新推荐文章于 2023-01-31 14:39:51 发布
最新推荐文章于 2023-01-31 14:39:51 发布
阅读量9.8k 收藏 7
点赞数
分类专栏: Java Web 服务器运维 文章标签: https ssl jdk tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyvlik/article/details/78045108
版权

jdk安装https证书

安装证书前,请确保https证书还在有效期内,不然再折腾也是没有用的,jdk安装证书可以使用 cer 格式,如果想要使用其他格式,最好自己查阅一下文档。

在正式安装之前,请确保你的 jdk 环境已经配置好,并且你的 java 的环境变量可以正常获取。本文是在 centos 下,jdk 1.8 下安装的证书。这里的证书既可以是自签名证书,也可以是其他CA签发的,但是不被 jdk 信任的证书。

安装证书

安装前请确保证书没有过期!

安装前请确保证书没有过期!

安装前请确保证书没有过期!

baidu 证书为例,先 cd$JAVA_HOME/jre/lib/security,然后使用 keytool 导入证书,回提示输入密码,如果你没有修改密码,直接键入 changeit,然后回车即可。这里可以为证书设置别名,以后维护方便,alias 后面是别名,直接用证书的所签的域名吧~

cd $JAVA_HOME/jre/lib/security
keytool -import -alias baidu -keystore cacerts -file /home/STAR.baidu.com.cer

如果嫌麻烦,可以直接一句命令:

keytool -import -alias baidu -keystore $JAVA_HOME/jre/lib/security/cacerts -file /home/STAR.baidu.com.cer

查看证书

查看添加的证书,需要输入密码

cd $JAVA_HOME/jre/lib/security
echo 'changeit' | keytool -list -rfc -keystore cacerts

删除证书

什么时候需要删除证书呢?例如证书过期要删除,或者是这个证书不能在被信任了,也是要删除的。

还是以 baidu 的证书为例,先 cd$JAVA_HOME/jre/lib/security,然后使用 keytool 删除证书,删除证书使用别名进行删除。

cd $JAVA_HOME/jre/lib/security
keytool -delete -alias baidu -keystore cacerts

使用

一般在 TOMCATcatalina.sh 添加 JAVA_OPTS=" -Djavax.net.ssl.trustStore=$JAVA_HOME/jre/lib/security/cacerts -Djavax.net.ssl.trustStorePassword=changeit",或者是在 java 项目中以代码的方式引入。

参考:

https://zhidao.baidu.com/question/176755580303857244.html

Unable to Connect to SSL Services due to PKIX Path Building Failed

PKIX path building failed: SunCertPathBuilderException: unable to find valid certification path to requested target.

java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty on Linux, or why is the default truststore empty [duplicate]

qyvlik
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jdk证书安装工具
09-30
通过java发https请求的时候,有时候会因为不信任而导致请求失败,这个时候又不想让jdk信任所有请求,那就只能给jdk安装目标地址的证书jdk信任目标地址,但是正常的通过命令提示符安装证书非常麻烦,所以就做了这个工具,只要选择jdk目录和要安装证书,就能轻松给jdk安装证书
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
linux java https jdk1.8
YHXSunny123456789的博客
01-31 253
linux java https jdk1.8
Linux 重新安装JDK
qq_29461579的博客
11-30 626
1 检查一下系统中的jdk版本 [root@localhost /]# java -version java version "1.8.0_102" Java(TM) SE Runtime Environment (build 1.8.0_102-b11) Java HotSpot(TM) 64-Bit Server VM (build 25.231-b11, mixed mode) 2...
Tomcat服务器配置https双向认证,使用JDK的keytool生成证书(适用于web、安卓、IOS)
king的博客
07-12 700
Tomcat服务器配置https双向认证,使用JDK的keytool生成证书(适用于web、安卓、IOS) 一、原理 1.HTTP:平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全。 2.HTTPS:为了保证隐私数据能加密传输,采用SSL/TLS协议用于对HTTP协议传输的数据进行加密,也就是HTTPS。 二、说明 1.原因:因...
JDK导入HTTPS证书
chy2z的专栏
12-27 2637
1 导出证书(csdn.cer) 2 管理员方式打开cmd 3 进入jdk目录:D:\Soft\java\jdk1.8.0_151\jre\lib\security 4 将证书文件csdn.cer放到目录(D:\Soft\java\jdk1.8.0_151\jre\lib\security)中 5 命令使用说明 G:\java\intellij_idea\IdeaProjects\webframe>keytool -importcert -help keytool -import.
Java如何安装https证书
oscar999的专栏
11-22 5277
Java语言提供了访问http以及https 的API, 很多基于Java 的应用都需要访问https 的资源, 比如: * Maven 从中央库(https://repo.maven.apache.org/maven2/)获取依赖 * Jenkins在线安装插件(https://plugins.jenkins.io/) 这些都是https 站点, 也都是需要对应的证书才能访问。如果没有证书, Java 会抛出如下的异常
手动给JDK导入https证书
haohaifeng002的博客
04-28 1314
1、通过浏览器访问网站,点击地址栏左侧锁标识(chrome是锁标识)手动下载证书,命名为demo.crt ,存放到D盘根目录。 2、通过jdk的keytool命令导入证书: # keytool -import -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -file D:\demo.crt -alias democrt 3、keytool其它命令...
jdk上传证书.txt
07-16
jdk导入https安全证书,保证java能下载https文件
Java 生成证书工具类 https
04-10
java生成https安全证书,解决httpClient访问https出错 编译:javac InstallCert.java 运行:java InstallCert 要访问的网址 结果:Enter certificate to add to trusted keystore or 'q' to quit: [1] 输入1确认生成...
https请求加载证书
11-19
该实例是以springBoot框架,jdk8、maven,包含HttpClient工具类,一般请求。https请求加载证书工具类。并附有测试类。
jdk之keytool生成ssl证书,搭建tomcat+https协议
热门推荐
有一只柴犬的专栏
12-01 1万+
一、 什么是HTTPS 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPSSSL目前的版本是3.
jdk导入https证书的详细步骤
SSL加密技术
03-18 3096
在进行jdk导入https证书之前,首先要在浏览器打开需要证书的网站,然后把https证书下载下来,保存的证书可以随意命名,只要保证唯一性即可。然后把证书复制到%JAVA_HOME%/jre/bin/路径下,即保证证书与keytool.exe文件同目录(其实不同也行,但是执行命令时需要指定路径)。 jdk导入https证书的过程如下: 复制完成之后打开doc窗口:运行-cmd keytool -import -v -trustcacerts -alias wosignssl -file wosigns
关于解决https JDK导入安全证书方面的踩的坑
风丨恨的博客
04-27 1万+
目前在研究cas sso相关的搭建知识。开始便是关于HTTPS安全证书的一些问题,简单说一下本文的目的:安全证书的生成,jdk导入安全证书。先说自己定义的域名编辑文件 C:\Windows\System32\drivers\etc\hosts 在文件末端添加下面的信息:1:win+R 快捷键打开DOS命令窗口2:输入以下命令,生成证书keytool -genkey -alias ssodemo -...
jdk导入ssl证书(信任自签https证书
954L
03-09 7214
前言 工作对接EMS,给的测试地址是https。 调接口的时候发现ssl证书认证不通过,就猜测是自签的证书了 1. 导出ssl证书 浏览器输入https链接,打开后提示证书不安全。 再打开地址栏左侧不安全按钮后点击证书无效 2. 添加至jdk信任证书 关键命令 bin/keytool -import -v -trustcacerts -alias ems-test -file /ems-test.cer -storepass changeit -keystore "lib/security/cacer
通过jdk自制https证书并配置到nginx中
weixin_42656705的博客
09-27 1132
生成证书 这里使用自己生成的免费证书。在${JAVA_HOME}/bin 下可以看到keytool.exe,在改目录打开cmd然后输入: keytool -genkey -v -alias lgy.com -keyalg RSA -keystore d:\lgy.com.keystore -validity 3650 生成证书过程中:【你的名字】对应网站域名或IP 转换证书 常用证书格式:JKS(.keystore),微软(.pfx),OPSSL之PEM(.key + .crt),其中to
jdk配置https访问(springboot)
qq_41345292的博客
09-08 1160
springboot http转https 一、安全证书的生成 可以使用jdk自带的证书生成工具,jdk自带一个叫keytool的证书管理工具,可以用它来实现签名的证书。 1、进入jdk的目录 配置好基本的jdk环境,进入jdk的目录,输入cmd 2、生成一个证书 别名:alias = tomcat 密码:keypass = 123456 生成位置:keystore = D:/keys keys文件夹需要自己先创建好 keytool -genkey -alias tomcat -keypass 123456
jdk生成ssl证书
最新发布
07-29
- *3* [JDK生成HTTPS证书](https://blog.csdn.net/Bank_Hu/article/details/107198865)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值