linux java https jdk1.8

最新推荐文章于 2023-12-05 23:36:28 发布
最新推荐文章于 2023-12-05 23:36:28 发布
阅读量323 收藏 1
点赞数
文章标签: https java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YHXSunny123456789/article/details/128814494
版权

Caused by: java.security.cert.CertificateException: No subject alternative 

思路安装证书

1.查询jdk安装路径

which java

[root@localhost ~]# which java
/usr/bin/java

执行ls -lrt /usr/bin/java

[root@localhost ~]# ls -lrt /usr/bin/java
lrwxrwxrwx. 1 root root 22 10月 10 08:06 /usr/bin/java -> /etc/alternatives/java

[root@localhost ~]# ls -lrt /etc/alternatives/java
lrwxrwxrwx. 1 root root 73 10月 10 08:06 /etc/alternatives/java -> /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.144-0.b01.el7_4.x86_64/jre/bin/java

在可执行 java命令的情况下查找过程如下:

2.下载证书

从网站直接导出https CA证书 base64

3.安装证书

上传至服务器/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.144-0.b01.el7_4.x86_64/jre/lib/security

keytool -import -keystore cacerts -storepass changeit -keypass changeit -alias xxx -file xxx.cer;

-alias 指定别名(推荐和证书同名)

-keystore 指定存储文件(此处固定)

-file 指定证书文件全路径(证书文件所在的目录)

确认信任 yes

查看证书是否已安装信任

keytool -list -keystore cacerts -alias XXX

keytool -delete -alias XXX -keystore cacerts

keytool -import -alias XXX -keystore cacerts -file ${JAVA_HOME}/jre/lib/security/XXX.cer

keytool -list -keystore cacerts -alias XXX

4.运行测试

5.针对没有域名的https选用跳过认证

@Component
public class HttpsUtil {

    private static String url;
    @Value("${aqy.config.url}")
    public void setUrl(String url) {
        HttpsUtil.url = url;
    }

    private static Logger logger = LoggerFactory.getLogger(HttpsUtil.class);
    static CloseableHttpClient httpClient;
    static CloseableHttpResponse httpResponse;

    public static CloseableHttpClient createSSLClientDefault() {
        try {
            SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {
                // 信任所有
                @Override
                public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                    return true;
                }
            }).build();
            HostnameVerifier hostnameVerifier = NoopHostnameVerifier.INSTANCE;
            SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext, hostnameVerifier);
            return HttpClients.custom().setSSLSocketFactory(sslsf).build();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyStoreException e) {
            e.printStackTrace();
        }
        return HttpClients.createDefault();

    }

    /**
     * 发送https请求
     *
     * @throws Exception
     */
    public static String postByHttp(String url, Map<String, String> paramMap,
                                    Map<String, String> headers) {
        try {
            URIBuilder uriBuilder = new URIBuilder(url);
            if (paramMap != null) {
                // 添加请求参数
                for (Map.Entry<String, String> entry : paramMap.entrySet()) {
                    uriBuilder.addParameter(entry.getKey(), entry.getValue());
                }
            }

            HttpPost httpPost = new HttpPost(uriBuilder.build());
            for (Map.Entry item : headers.entrySet()) {
                httpPost.setHeader(item.getKey().toString(), item.getValue().toString());//设置header
            }
            httpClient = HttpsUtil.createSSLClientDefault();
            httpResponse = httpClient.execute(httpPost);
            HttpEntity httpEntity = httpResponse.getEntity();
            if (httpEntity != null) {
                String jsObject = EntityUtils.toString(httpEntity, "UTF-8");
                return jsObject;
            } else {
                return null;
            }
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        } finally {
            try {
                httpResponse.close();
                httpClient.close();
                logger.info("请求流关闭完成");
            } catch (IOException e) {
                logger.info("请求流关闭出错");
                e.printStackTrace();
            }
        }
    }

    public static String getByHttp(String requestUrl, String requestMethod, String outputStr, HashMap<String, Object> map) {
        try {
            requestUrl = url + requestUrl;
            String randomCode = CipherTextUtil.randomCode();
            System.out.println("requestUrl = " + requestUrl);
            map.put("cipherText", CipherTextUtil.getMD5(randomCode));
            //10位时间戳
            map.put("timestamp", CipherTextUtil.getZeroPointDate());
            //随机序列(长度为 10 位的数字序列)
            map.put("randomSeries", randomCode);
            HttpGet httpGet = new HttpGet(requestUrl);
            for (Map.Entry item : map.entrySet()) {
                httpGet.setHeader(item.getKey().toString(), item.getValue().toString());//设置header
            }
            httpClient = HttpsUtil.createSSLClientDefault();
            httpResponse = httpClient.execute(httpGet);
            HttpEntity httpEntity = httpResponse.getEntity();
            if (httpEntity != null) {
                String jsObject = EntityUtils.toString(httpEntity, "UTF-8");
                return jsObject;
            } else {
                return null;
            }
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        } finally {
            try {
                httpResponse.close();
                httpClient.close();
                logger.info("请求流关闭完成");
            } catch (IOException e) {
                logger.info("请求流关闭出错");
                e.printStackTrace();
            }
        }
    }


    public static String getByHttp(String requestUrl,  HashMap<String, Object> map) {
        try {
            HttpGet httpGet = new HttpGet(requestUrl);
            for (Map.Entry item : map.entrySet()) {
                httpGet.setHeader(item.getKey().toString(), item.getValue().toString());//设置header
            }
            httpClient = HttpsUtil.createSSLClientDefault();
            httpResponse = httpClient.execute(httpGet);
            HttpEntity httpEntity = httpResponse.getEntity();
            if (httpEntity != null) {
                String jsObject = EntityUtils.toString(httpEntity, "UTF-8");
                return jsObject;
            } else {
                return null;
            }
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        } finally {
            try {
                httpResponse.close();
                httpClient.close();
                logger.info("请求流关闭完成");
            } catch (IOException e) {
                logger.info("请求流关闭出错");
                e.printStackTrace();
            }
        }
    }



}

YHXSunny123456789
关注
Java支持https请求
qq_28352531的博客
01-12 2858
1、  设置jdk的安全环境,绕过https的安全证书校验打开JDK默认安装路径的文件:java.security本文以:C:\ProgramFiles\Java\jdk1.8.0_131\jre\lib\security\路径下的文件java.security为例:(1)  注释变量:jdk.certpath.disabledAlgorithms(2)  注释变量:jdk.jar.disabl...
linux java https_linux 服务器jdk1.8以下)请求HTTPS接口,需要证书的解决方法(安装证书)...
weixin_30092093的博客
02-26 1646
第一步:首先获取HTTPS网站的证书------ 打开浏览器输入https://的网站,如果没有相关证书,可以根据提示从浏览器下载下来,一般保存为*.cer文件。第二步:将步骤一的*.cer文件拷贝到'%JAVA_HOME%\jre\lib\security\cacerts'路径下第三步:配置环境变量vi /etc/profilei插入添加以下三句export到文件最后 注意JAVA_HOME的...
linux java tomcat https(ssl)
u013020829的博客
02-23 199
1.生成证书 $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /mnt/haozizai.keystore 红色部分自定义路径 What is your first and last name?   [haozizai]:  haozizai What is the name of your organiz...
jdk1.7访问https请求,jdk1.8访问https请求
刘超军的博客
06-01 7655
之前用jdk1.7去访问https,怎么都不成功,要么成功后就是返回html代码,而不是json数据,但是用jdk1.8访问就是成功的,返回的也是json数据,由于项目搭建是jdk1.7,不能够因为https问题去升级jdk,因为会很麻烦,主要因为jdk1.7默认https 请求是TLS1不支持TLS1.2,而jdk1.8是访问没问题的,下面的jdk1.7代码做了改进之后就可以访...
linux 服务器jdk1.8以下)请求HTTPS接口,需要证书的解决方法(安装证书
水军独立团的博客
07-11 3886
第一步:首先获取HTTPS网站的证书------ 打开浏览器输入https://的网站,如果没有相关证书,可以根据提示从浏览器下载下来,一般保存为*.cer文件。 第二步:将步骤一的*.cer文件拷贝到'%JAVA_HOME%\jre\lib\security\cacerts'路径下 第三步:配置环境变量 vi /etc/profile i插入 添加以下三句export到文件最...
java - jdk 1.8 - linux
04-20
JDK1.8,又称之为Java 8,是Java语言开发的一个主要版本。Oracle公司于2014年3月18日发布,它支持函数式编程,新的JavaScript引擎,新的日期API,新的Stream API等。 新特性 JDK1.8新特性 *支持Lambda表达式 *函数式...
java-jdk1.8-jdk-8u202-linux-x64.zip
11-15
1. **下载**:首先,你需要从Oracle官方网站或者通过提供的链接(blog.csdn.net/FL1623863129/article/details/134426730)下载适用于Linux x64的`java-jdk1.8-jdk-8u202-linux-x64.zip`压缩文件。确保文件完整无损...
java-jdk1.8-jdk-8u201-linux-x64.zip
11-15
这个压缩包文件"java-jdk1.8-jdk-8u201-linux-x64.zip"包含了JDK 8u201的安装程序,特别是针对64位Linux系统的版本。JDKJava语言开发的基础,它提供了编译、调试和运行Java应用程序所需的所有工具。 首先,让我们...
java-jdk1.8-jdk-8u152-linux-x64.zip
11-15
Java JDK 1.8是Java开发工具包的一个重要版本,主要针对Linux x64平台设计。JDKJava Development Kit)包含了开发和运行Java应用程序所需的所有工具和库,包括Java虚拟机(JVM)、编译器、调试器以及其他实用工具...
java-jdk1.8-jdk-8u191-linux-x64.zip
11-15
这个压缩包文件“java-jdk1.8-jdk-8u191-linux-x64.zip”包含了用于在64位Linux系统上安装和使用的JDK 1.8更新191的所有必要组件。JDKJava Development Kit)是开发和运行Java应用程序的基础,它包括了Java编译器...
java的ssl客户端编程与LINUX的OpenSSL服务器通讯的实现及有关文
03-19
java的ssl客户端编程与LINUX的OpenSSL服务器通讯的实现及有关文档 附件包含本人开发工程使用过的DEMO程序及制作证书的解本文件
jdk安装https证书
qyvlik的专栏
09-20 1万+
jdk安装https证书 安装证书前,请确保https证书还在有效期内,不然再折腾也是没有用的,jdk安装证书可以使用 cer 格式,如果想要使用其他格式,最好自己查阅一下文档。 在正式安装之前,请确保你的 jdk 环境已经配置好,并且你的 java 的环境变量可以正常获取。本文是在 centos 下,jdk 1.8 下安装的证书。这里的证书既可以是自签名证书,也可以是其他CA签发的,但是不...
JDK1.8 安全证书生成及配置
liangsw
07-07 2451
【安全证书配置】: 1、打开cmd命令窗口 2、生成证书,在cmd窗口输入以下命令: keytool -genkey -alias maxkey -keyalg RSA -keysize 1024 -keypass maxkey -validity 365 -keystore maxkeyserver.keystore -storepass maxkey 【说明】:-alias后面的别名可以自定义,-keypass指定证书密钥库的密码, -storepass和前面key...
基于jdk1.8 NIO手写http server,并且部署到阿里云服务器,浏览器可访问
JinglongSource的博客
10-19 835
如果没有tomcat,你的java程序是不是单机版? 首先明确一个知识点(大前提),网络的进程是通过socket来通信的 最近在学习socket(俗称 套接字),然后顺便了解一下http协议,手写一个http服务端出来玩一下,如果想实现其实也不是很复杂,需要了解一下http协议,了解一下如果使用socket编程,那就一切变得很简单了 ~~ # 1.0 简要了解 发送 一个http请求包含的信...
linuxjdk导入第三方https的ca证书
最新发布
lanren312的博客
12-05 1880
标准格式:keytool -import -trustcacerts -keystore ./cacerts -alias 别名 -file 证书路径/证书文件。keytool -import -trustcacerts -keystore ./bbb -alias 别名 -file 证书路径/证书文件。keytool -import -trustcacerts -keystore ./aaa -alias 别名 -file 证书路径/证书文件。1、导入命令,多个分开导入。
linux使用jdk和opennssl制作证书.jks
ourenyou的博客
09-26 730
注:cxs-jwt为别名,cxs-jwt.jks要存的文件,keypass 后的cxs123为密码 一个是私钥密码,一个是公钥密码。然后找到公钥(就是public key那一段)复制出来保存成txt或别的格式就可以用了。直接把jdk包解压后就可以了jdk-8u191-linux-x64.tar.gz。是可以在win下生成的,但是我不想安装工具,就在centos7.4下操作了。前提是要配置好jdk,要不然会报错。JAVA_HOME这个是jdk的路径。保存后重新加载这个文件命令是。查看一下是否安装好了。
JAVA HTTPS单向认证和双向认证以及JDK低版本请求
热门推荐
BugRoot的博客
08-03 1万+
有没有童鞋遇到个问题,就是公司项目太老,用的是JDK1.7,JDK1.8以下的,由于需要调用HTTPS相关接口导致SSLException等异常, 解决办法尝试过的童鞋会采用升级JDK1.8以上,了解版本更新的童鞋就会知道,JDK1.8已经默认支持了HTTPS相关支持。 由于项目老,升级JDK导致很多地方出现问题。 JDK1.7 默认是 TSLv1, 但是可以支持 TSLv1.1,TSLv1.2; JDK1.8 默认是 TSLv1.2 由于JDK1.8以下,发送https请求会导致各种SSL异常信息报错 常
本地基于jdk1.8的程序访问HTTPS网址最近突然爆出sun.security.validator.ValidatorException: PKIX path building failed
u014034329的博客
02-29 704
我本地安装的是jdk1.8.0_77版本,基于这个版本的程序访问HTTPS网址时,最近突然爆出sun.security.validator.ValidatorException: PKIX path building failed的错误,无法正常建立连接。同样的程序,之前一直都是可以正常访问的,网上有说JDK的jre\lib\security\目录下的cacerts安全证书文件可能过...
linux java ssl_linux系统下安装ssl证书(tomcat)
weixin_39603397的博客
02-26 281
1.申请ssl证书2.下载ssl证书 打开此网址 https://myssl.com/cert_convert.html 将证书文件(xxx.com.crt)和密钥文件上传(xxx.com.key) 输入密码后会得到一个jks的文件。上传到你的tomcat的conf文件夹下即可。3.修改server.xml这是tomcat原样字段connectionTimeout="20000"redirect...
Linux平台Java JDK 1.8安装包下载指南
在描述提到的"linux版本jdk1.8"强调了该JDK版本是为Linux操作系统设计的,这意味着它包含了为Linux平台量身定做的安装程序和二进制执行文件,确保开发者可以在Linux环境下顺利编译和运行Java程序。JDK在不同操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值