此ca根目录证书不受信任

最新推荐文章于 2024-06-24 11:30:00 发布
最新推荐文章于 2024-06-24 11:30:00 发布
阅读量2w 收藏 5
点赞数 2
文章标签: https ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongyuxu342719/article/details/109312468
版权

如果请求的服务器是https协议的,没有将服务的证书导入请求方的信任列表库,会出现找不到可信任证书的报错,这时候需要浏览器打开请求的地址,点击地址栏左侧的锁或者三角,点击证书,点击第二栏,导出证书,选择base64格式。

导出证书后将证书上传到应用中配置的证书目录,然后执行下面的命令

keytool -import -alias client -file server.cer -keystore servertrust.keystore

其中的server.cer是请求的服务上导出的证书,servertrust.keystore是本应用中配置的证书库。

import操作是将从请求的服务器下载的证书导入到信任列表中,导入keystore文件或者truststore文件都行。

可以使用下面的命令查看证书库包含的信任证书

key -list -v -keystore server.keystore


 

Terisadeng
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
捣腾数字签名
纸箱猪的专栏
06-23 1万+
  昨天在公司的代码中,看见一个VC项目的Post Build Step会用signtool给项目生成的exe添加数字签名,而exe的某块代码会调用WinVerifyTrust这个Windows API来验证exe自己的数字签名。正好这几天稍微闲暇一些,在好奇心的驱使下便开始捣鼓起数字签名来。经过一天终于有点收获,大致理解数字签名是怎么一回事,也对公司代码的那两块地方比较理解了,于是做个小结。 ...
安卓证书自动移动根目录
02-01
"安卓证书自动移动根目录" 是一个针对安卓8至12版本的工具,它的主要目的是自动化将证书移动到系统的根目录,这对于开发者和系统定制者来说非常方便。在安卓系统中,证书用于验证应用的身份,确保其来源的可信性和...
CA证书不受信任的解决办法
qq_45536725的博客
05-20 1万+
win+r mmc 文件 添加删除管理单元 双击证书 计算机账户 确定 证书本地计算机 受信任的根证书颁发机构 证书右键 所有任务 导入 (导入浏览器报错的那个证书) 导出报错证书 浏览器 证书双击 详细信息 复制到文件 ...
CA证书——https安全保障的基石
最新发布
qq_44005305的博客
06-24 973
HTTPS通信中,服务器端使用数字证书来证明自己的身份。客户端需要验证服务器发送的证书的真实性。这就需要一个可信的第三方机构,即CA,来颁发和管理证书CA证书证书颁发机构层次结构的顶级证书,客户端信任的所有证书都可以追溯到这个根证书。通过验证服务器证书的签发机构链条中的各个证书,客户端可以确保服务器证书的真实性,从而建立起信任关系。
fiddler抓取https,提示“CA证书不在受信任的存储区域”的解决方法
Eayonz的博客
03-27 6294
背景: fiddler抓取终端https信息,提示:“由于CA证书不在“受信任的根证书颁发机构”存储区中,所以它不受信任” 解决方法: 通过在电脑端下载证书,将证书导入到“受信任的根证书颁发机构”存储区中解决该问题,具体如下: 一、win+r打开运行对话框 输入mmc并回车 二、点击左上角:文件–>添加删除管理单元 三、在可用的管理单元区域中,选择:证书,并点击添加–>确定 四、在控制台根节点中展开证书,选中受信任证书颁发机构,在右侧对象类型中右击证书,选中所有任务并进行导入操作
安装了SSL证书却显示不受信任
云计算分享
03-03 1613
互联网的发展在现在的社会已经非常普遍,也正是因为这个普遍性,所以才显现出安全的重要性,毕竟网络传播信息较快,如果不能把握网络安全,那么发生信息泄露或者是其他的网络问题都会对我们造成很严重的损失。所以SSL证书才显得尤为重要,但是有部分用户在安装证书的时候会出现SSL证书不被信任的情况,当这种情况出现,我们该如何处理呢? 对于这种情况首先要找到原因,然后根据相应的原因来解决问题。证书的不被信任就代表安全性出现问题,所以能够对症解决才能保证网站后期运营的安全问题。 1、证书是否过期 SSL证书最多只能申2年.
mac上xcode链接不上windows上的svn
rekrad的专栏
02-24 3575
是由于证书不受信任导致的,可以打开命令行,然后运行: svn ls https://192.168.0.1:443/svn/yourproject, 提示出现后再输入p即可。 这里我遇到的问题还有使用主机名去访问svn是无法连上的,最终用了ip+端口号的形式才使路径正确。
成功解决PyCharm 弹出 Server‘s certificate is not trusted 的简单解决方法
weixin_44321964的博客
10-29 2134
直接看问题: 然后解决方案: Files --> Settings --> Tools --> Server Certificates --> 勾选上 --> Accept non-trusted certificates automatically --> Apply --> OK 搞定
Charles Windows10使用 证书安装 过期重设 证书加入到受信任根目录 配置访问WhatsApp
王森的博客
06-15 6159
今天遇到的奇葩问题是之前的电脑上有安装这个Charles也注册了,但是就是不能用,我重新卸载,把Charles相关的所有数据都删除了(用everthing)然后再安装后可用了。4、在控制节点中展开证书-->受信任证书颁发机构-->证书,右击所有任务-->导入;这个隐藏的特别深,在安装证书这里,所以这里要记下来,不然以后自己也得忘。由于CA证书不在“受信任的根证书颁发机构”存储区中,所以它不受信任。3、在可用的管理单元中选择”证书“,点击添加-->确定;除了网上找,最快的就是淘宝买一个,省时省力。
证书安装
11-14
如果不安装证书,打开网站时可能会出现警告信息,表明网站证书不受信任。此时,需要按照以下步骤解决问题: - **步骤2.1**: 打开浏览器,例如Chrome,点击上方右侧的菜单按钮,依次进入“工具”--“清除浏览器...
CA证书脚本windows,linux都有
10-14
通过自签名的CA证书,企业可以构建自己的内部信任体系,而不需要依赖外部商业CA。 总之,CA证书脚本在Windows和Linux系统中的使用是实现安全通信的关键步骤。正确配置和管理这些脚本,能够确保组织的数据安全和网络...
解决AD安装0x800b109证书不受信任问题的相关证书
02-02
然而,在部署和维护AD时,可能会遇到各种问题,其中之一就是“0x800b109证书不受信任问题”。这个错误通常发生在尝试安装或更新AD组件,或者在配置基于证书的身份验证时。本文将深入探讨这个问题的原因、影响以及...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
2. 创建根CA证书:使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名求(CSR),然后自签发此求以创建根CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...
windows安装证书后无法信任问题解决
weixin_44079370的博客
12-02 9885
问题场景:使用whistle抓取https的数据包时,需要安装rootCA证书安装完成之后,发现无法访问https求,经查询发现,rootCA证书没有安装到【受信任的根证书颁发机构】下面。 解决方案: win+R之后,键入mmc,然后按enter 在【文件】菜单上,单击【添加/删除管理单元】 在【可用的管理单元】下,单击【证书】,然后单击【添加】 在【该管理单元将始终为下列账户管理证书】下,单击【计算机账户】,然后单击【下一步】 单击【本地计算机】,再单击【完成】 如果没有其他要添加到控制台
关于IE8证书错误:不受信任证书解决方法
Kevin.Chen - 专注前行
12-16 5万+
今天在windows2003系统下给IIS6.0下一个站点做SSL处理后;在我本机Win7上,打开IE8去访问那个站点时,出现证书错误:不受信任证书。 如下图所示: 2、从网上找了些相关方法(比如点击那个查看证书,然后再去安装),也无济于事;都没用。都到不到那个“受信任的根证书颁发机构”。 如下图中标出的选项卡中。 3、所以老是报上面那种:不受信任证书错误。 4、后来经过多次
谷歌浏览器获取网站CA证书
weixin_43504224的博客
05-05 1996
CA证书获取
解决ubuntu Certificate verification failed: The certificate is NOT trusted.
Karthus77的博客
09-08 2179
解决ccertificate verificcation failed
如何将证书导入到“受信任的根证书颁发机构”存储区中
热门推荐
luyangbin01的专栏
03-24 7万+
win+r 运行mmc; 文件>添加删除管理单元; 在可用的管理单元中选择”证书“,点击添加》确定; 在控制节点中展开证书》受信任证书颁发机构》证书,右击所有任务》导入.
springboot 读取根目录证书
06-13
在Spring Boot应用程序中,可以使用Java的KeyStore类加载证书文件,并将其作为信任存储库添加到SSLContext中。以下是一些示例代码,可以在Spring Boot应用程序中加载根证书: ```java import org.springframework.boot.web.server.Ssl; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.core.io.ClassPathResource; import javax.net.ssl.SSLContext; import java.io.InputStream; import java.security.KeyStore; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; @Configuration public class SSLConfig { @Bean public Ssl ssl() throws Exception { Ssl ssl = new Ssl(); ssl.setKeyStore(this.loadKeyStore()); ssl.setKeyStorePassword("password"); ssl.setTrustStore(this.loadKeyStore()); ssl.setTrustStorePassword("password"); return ssl; } private KeyStore loadKeyStore() throws Exception { KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); try (InputStream is = new ClassPathResource("keystore.jks").getInputStream()) { keyStore.load(is, "password".toCharArray()); } return keyStore; } @Bean public SSLContext sslContext() throws Exception { CertificateFactory cf = CertificateFactory.getInstance("X.509"); try (InputStream is = new ClassPathResource("ca-cert.pem").getInputStream()) { X509Certificate cert = (X509Certificate) cf.generateCertificate(is); KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); trustStore.load(null, null); trustStore.setCertificateEntry("caCert", cert); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{new X509TrustManager() { public void checkClientTrusted(X509Certificate[] x509Certificates, String s) { } public void checkServerTrusted(X509Certificate[] x509Certificates, String s) { } public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[]{cert}; } }}, null); return sslContext; } } } ``` 这个代码片段假设你有一个名为 `keystore.jks` 的Java密钥库文件和一个名为 `ca-cert.pem` 的根证书文件在应用程序的类路径中。它将 `keystore.jks` 文件加载到KeyStore实例中,并将其用作KeyStore和TrustStore。它还将 `ca-cert.pem` 文件加载到证书工厂中,并将其添加到TrustStore中。最后,它创建一个SSLContext实例,并将其初始化为使用新的TrustManager,该TrustManager接受根证书作为信任证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值