运行nist-data-mirror.jar下载提示unable to find valid certification path to requested target解决办法

最新推荐文章于 2024-05-24 15:06:27 发布
最新推荐文章于 2024-05-24 15:06:27 发布
阅读量2.8k 收藏
点赞数
分类专栏: java 文章标签: jar 安全 java
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/HJFQC/article/details/122684204
版权

前言

最近使用OWASP Dependency-Check 做漏洞检测,由于网络问题,需要搭建内部漏洞库,官方给出一个java程序 nist-data-mirror.jar 来将漏洞库下载到本地 ,官方地址:
https://github.com/stevespringett/nist-data-mirror/
运行命令:

java -jar nist-data-mirror.jar C:\nist-data#本地存放路径

结果报错,提示unable to find valid certification path to requested targe,

解决办法

这个是由于找不到证书引起的,我们打开报错的链接
在这里插入图片描述
点击网站上的小锁图标(Chrome浏览器),点击进入连接是安全的证书有效详细信息复制到文件

在这里插入图片描述
导出向导第一步直接点下一页,第二步,导出Base64编码X.509(.CER)(S)格式证书
在这里插入图片描述
选择目录然后导出。

接下来我们把下载的证书导入到jdk中,切换到${JAVA_HOME}/jre/lib/security目录下,执行导入证书命令

keytool -import -alias [别名] -keystore cacerts -file [证书路径]

-alias 指定别名
-keystore 指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,你也可以使用其它文件名字,如果没有这个文件名字,它会创建这样一个)
-file 指定证书文件全路径(证书文件所在的目录)

例如:

keytool -import -alias nvd -keystore cacerts -file C:\soft\nvd.cer

回车提示输入口令,cacerts证书库默认口令为:changeit,输入后回车,证书就导入完成了。我们继续执行之前的下载命令,
在这里插入图片描述
发现已经没有问题了。

阿强iiii
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DependencyCheck+Jenkins扫描JAVA第三方依赖(CVE)漏洞_dependency-check
m0_60721860的博客
04-07 481
CNNVD漏洞数据库下载后是xml格式的文件,我们需要写代码将xml里面我们需要的数据提取出来,保存在数据库表里面i开始读取”+i+“年数据:”);System.out.println(“-------->成功读取”+i+“年数据:”+nvdList.size());System.out.println(“-------->成功写入数据:”+nvdList.size());}else{
owasp-dependency-check:为OWASP Dependency-Check应用程序提供预下载的NVDCVE更新
03-21
tgagor / owasp-dependency-check 如果您需要有关此工具的更多信息,请在此处检查: : 该映像包含允许在CI / CD管道中运行测试或在项目中独立运行的应用程序和运行时环境。 怎么跑 假设您的代码位于code目录中的当前目录中,并且您想要将报告放置在result目录中,那么执行将如下所示: docker run -ti --rm \ -v $( pwd ) /code:/code:ro \ -v $( pwd ) /result:/report \ tgagor/owasp-dependency-check \ --format HTML --project dummy --scan /code --out /report 由于上面的示例参数是在CMD默认设置的,因此调用它的最简单方法是: docker run -ti -
OWASP Dependency-Check工具集成
weixin_45131349的博客
02-25 2029
OWASP Dependency-Check工具集成 SonarQube 插件不执行分析,而是读取现有的 Dependency-Check 报告,先要通过Jenkins插件去执行扫描,然后sonar里面再分析报告 一、搭建本地NVD Mirror库 1、搭建nvd库: 官方提供了对应jar包来作为mirror的服务,具体github地址: https://github.com/stevespringett/nist-data-mirror/ 1)下载release jar包,如需定制请自行改写代码 2)服务
nist-data-mirror:一个简单的Java命令行实用程序,可从NIST镜像CVE JSON数据
05-01
NIST数据镜像 一个简单的Java命令行实用程序,用于镜像NIST中的NVD(CPE / CVE JSON)数据。 nist-data-mirror的预期目的是能够在公司防火墙内复制NIST漏洞数据,以便可以实现对NIST数据的本地(更快)访问。 nist-data-mirror不依赖任何第三方依赖关系,仅依赖Java SE核心库。 可以与[OWASP Dependency-Check]结合使用,以提供Dependency-Check NIST数据的镜像副本。 为了获得最佳结果,请与cron或其他调度程序一起使用nist-data-mirror,以使镜像数据保持最新。 用法 建造 mvn clean package 跑步 java -jar nist-data-mirror.jar < mirror> 要使用代理,请提供http.proxyHost / ht
Java爬取数据时,遇到.SunCertPathBuilderException: unable to find valid certification path to requested targe
最新发布
Rain
05-24 212
Java爬取数据或者模拟访问网站报:.SunCertPathBuilderException: unable to find valid certification path to requested target
使用OWASP Dependency-Check进行第三方依赖包安全扫描实践
热门推荐
富贵的博客
10-09 1万+
1、简介 OWASP是开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。OWASP的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。OWASP的研究成果被美、欧、日等多个国家的32个政府与行业组织机构引用成为近百项国际法规、标准、指南和行业行为准则。 Dependency-Check是OWASP(Open Web Application Security Project)的一个实用开源程序,用于识别项目依赖项并检查是否存在任何已知的,公开披露的漏洞。目前,已支持Java、.
NIST.SP.800-53r5-draft.pdf
08-04
NIST SP 800-53r5-draft 是美国国家标准与技术研究所(NIST)发布的一个重要的安全和隐私控制标准的第五版草案。该文档着重于改进信息安全和隐私的管理,旨在为信息系统和组织提供一个综合性的控制目录。这份2020年3...
ns-nist-wimax.rar_NIST WIMAX_nist wimax patch_ns-nist-wimax.tgz
09-22
ns-nist-wimax is a program so that we cam make simulation in Network Simulation (NS) abou WiMAX.(patch prerelease041707)
NIST SP800-73-2_part1-datamodel-final.pdf
02-21
NIST is pleased to announce the release of NIST Special Publication 800-73-2, Interfaces for Personal Identity Verification. Special Publication 800-73-2 (SP 800-73-2) specifies the PIV data model, ...
NIST.SP.800-190容器安全指南.pdf
10-18
该文档的目的是解释与容器技术有关的安全问题, 并为规划、 实施和维护容器时解决这些问题提出切实可行的建议。组织机构应遵循这些建议, 以确保其容器技术的实施和使用安全
unable to find valid certification path to requested target
【叫我姜同学】的个人博客
11-14 1万+
unable to find valid certification path to requested target
mirror:一个使反射变得容易的 Java
06-12
镜子 jQuery 的 Java 表示,使用反射与事物交互。 jQuery 用于与 JavaScript 中的 DOM 进行交互。 Java 没有 DOM,所以下一个最好的事情是反射,它与 Java 中的所有内容交互。 我最近发现$可以用作 Java 中的标识符,我立即想到了 jQuery。 jQuery 搞乱了 DOM,Relfection 搞乱了类。 把两个和两个放在一起,我们就有了镜子! ##Use 你要做的第一件事是静态导入Mirror.java: import static mirror.Mirror ; $()是镜像的主要方法。 它将获得您输入的类别。 int i = 7 ; $(i); // returns a ReflectedClass of type Integer $(i) . print(); // prints 'java.lang.Integer
NIST Mugshot Identification 人脸数据数据集
07-06
NIST Mugshot Identification Database 是有美国国家标准及技术研究所发布的人面部自动化识别测试数据,包含 1573位个人(男1495、女78), 3248张 面部照片,照片包括正脸照和侧脸照。其中131人有一张以上正脸照,1418人只有一张正脸照。89人有一张以上侧脸照,1268人只有一张侧脸照。
NIST-FIPS(ECDH)
04-28
官方的FIPS,包括ECDSA(椭圆曲线加密),原汁原味
dbever连接错误 unable to find valid certificantion path to requested target
hahasunworld的博客
08-09 2233
dbever连接数据库报错, ssl error :PKIX path building failed : sun.security.provider.certpath.SuncertPathBuilderException:.... 这个问题是数据库开启了ssl,而连接数据库时未开启ssl。解决方案如下: 编辑连接》连接设置 选择最后一个 SSL 标签》选中 【使用SSL】 ,再选择SSL模式为disable即可。 其他不用动。这个就是软件选择的问题,开启ssl协议 不...
NIST 随机性测试 问题
linux91的专栏
05-15 4906
关于NIST随机性测试 软件版本:sts-2.1.2 使用说明 测试要求:500条bitstream,每条bitstream长度为20000,测试全部15条测试项,测试序列以ASCII存储在一个文档(datastream.txt)里。 测试命令:./assess 20000 在交互式界面How many bitstreams? 中输入 500 igamc: UNDERFLOW问题 ...
Java异常之【sun.security.validator.ValidatorException: PKIX path building failed: sun.security...】
JavaPub
04-09 1842
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 场景: Ja...
解决报错: unable to find valid certification path to requested target
sqf251877543的博客
07-20 2753
但是报错也没指出是下载哪个依赖时报的错,后来clean project后看到了是下面这个依赖无法下载。出现这个问题的原因是下载某个依赖时访问的域名的证书不受信任。右键小锁,证书有效 - 详细信息 -导出。这个就是下载的证书文件,放在d盘跟补录了。初始密码: changeit。导入成功后,重启as即可。
NIST SP 800-90A Rev.1:确定性随机位生成器的随机数生成建议
"NIST SP 800-90Ar1是美国国家标准与技术研究所(NIST)发布的一份关于使用确定性随机位生成器(DRBG)生成随机数的建议文档。该文档属于NIST特殊出版物系列,旨在提供安全的随机数生成方法,对于信息安全领域,尤其是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值