jdk安装信任自签名证书

最新推荐文章于 2024-08-01 19:25:54 发布
最新推荐文章于 2024-08-01 19:25:54 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiying00544/article/details/82504894
版权

最近服务端联调方式改为了https,使用了openssl自签名证书,但在windows上跑测试时,会报错

sun.security.validator.ValidatorException: PKIX path building failed: 
sun.security.provider.certpath.SunCertPathBuilderException: 
unable to find valid certification path to requested target

这是由于服务端用的自签名证书,不被jdk所信任,这时就需要将证书导入到jdk的keystore的信任列表里了,操作如下

1.在jdk\jre\lib\security下面管理员执行命令行,将服务端的证书放在此目录下,导入到keystore,此处证书名为nginx17.crt

keytool -importcert -alias nginx17 -keystore cacerts -file nginx17.crt

输入命令后会提示输入密码,密码是changeit,之后会提示是否信任证,按y即可

2.查看是否已加入到信任证书列表

keytool -list -v -keystore cacerts > java_cacerts.txt

这样受信任证书列表查询结果就导入到java_cacetrs.txt中了,在文件中查找刚自己的证书名,查到即可

3.如果在添加过程中出错,需要删除证书,使用以下命令

keytool -delete -alias nginx17

4.单独查看自己的证书

keytool -list -v -alias nginx17

 

秦汉唐天下
关注
专栏目录
JDK中利用keytool创建自签名证书
03-20
在这个场景中,我们将深入探讨如何使用 `keytool` 创建一个自签名证书。 自签名证书是个人或组织为了测试目的或内部网络使用而自己签发的证书。它们不被公共信任机构认可,但在本地环境或非公开网络中可以提供基本...
使用jdk生成自签发证书(过程总结)
joe_le的博客
09-07 1851
前言: 最近在做华为NB-IoT接口开发,需要用到双向认证,就去学了一下。 然后我将过程总结了一下。   相关华为论坛链接:http://developer.huawei.com/ict/forum/thread-25457.html 里面一些ca.jks和outgoing.CertwithKey.pkcs12相关步骤能看懂就看,看不懂没关系。   一:为服务器生成证书 1. 找到...
jdk 安装与配置环境(windows系统)
写代码是兴趣,看美美是爱好
09-14 1355
官网:https://www.oracle.com/java/technologies/downloads/#jdk18-windows。根据自己的需求下载(小白跟着我的步骤一步一步来)注册或许有些麻烦,也可以用我下方。:官方网站需要登录才能下载。jdk安装了,运行不了,是。win + r 输入。
springboot使用jdk生成签名证书
最新发布
genghongsheng的博客
08-01 482
keyalt 采用公钥算法,默认是DSA,DSA算法对应的默认算法是sha1withDSA,不支持2048长度,故指定RSA。一般前2种比较好,但是也要花¥,还可能涉及到域名,所以客户或者业主不会购买,那么第三种就是多数选择,页面显示如下。key-store: D:\work\MIT\PIS安全\SSL\tomcat\tomcat.p12。有些前后端一体的项目工程,完全可以用jdk生成证书(本章节介绍此);若是前后端分离,使用nginx代理部署的,得配置响应的证书;validity 有效期。
Windows环境JDK的受信任证书安装
qf809880561的博客
01-26 1187
JDK证书安装
windows 使用Keytool为JDK添加https证书信任(cer证书
u014026324的博客
08-17 4267
在实际工作中我们可能要在服务端调用https的接口,但是在用httpclient调用接口时会报一些安全的错误,要想调通接口这个问题,需要在jdk中导入安全证书
JDK1.8 安全证书生成及配置
liangsw
07-07 2387
【安全证书配置】: 1、打开cmd命令窗口 2、生成证书,在cmd窗口输入以下命令: keytool -genkey -alias maxkey -keyalg RSA -keysize 1024 -keypass maxkey -validity 365 -keystore maxkeyserver.keystore -storepass maxkey 【说明】:-alias后面的别名可以自定义,-keypass指定证书密钥库的密码, -storepass和前面key...
jdk导入ssl证书信任自签https证书
954L
03-09 7545
前言 工作对接EMS,给的测试地址是https。 调接口的时候发现ssl证书认证不通过,就猜测是自签的证书了 1. 导出ssl证书 浏览器输入https链接,打开后提示证书不安全。 再打开地址栏左侧不安全按钮后点击证书无效 2. 添加至jdk信任证书 关键命令 bin/keytool -import -v -trustcacerts -alias ems-test -file /ems-test.cer -storepass changeit -keystore "lib/security/cacer
JDK自带的jarsigner签名工具帮助文档
12-01
签名的主要目的是验证软件的来源和完整性,防止篡改,同时为用户提供信任度,确保代码来自可信赖的开发者。 **二、使用`jarsigner`签名APK的步骤** 1. **创建或准备Keystore** 在签名APK之前,你需要一个Keystore...
CFCA证书环境Java安装
05-18
CFCA证书环境的Java安装是确保Java应用能够识别并信任CFCA签发的数字证书的关键步骤。下面将详细介绍如何进行这一过程。 首先,你需要了解CFCA证书的基本概念。CFCA是一家权威的数字证书颁发机构,其SSL证书用于...
JDK生成ssl证书
11-29
本节将详细介绍如何使用`keytool`命令为服务器生成签名证书,并让客户端信任证书的过程。 ##### 第一步:为服务器生成证书 1. **打开命令行工具**:首先,打开命令行窗口,切换到JDK的bin目录。 2. **生成证书...
生成自验证证书、websphere设置https
12-01
生成签名证书需要使用JDK自带的keytool工具。 1. 生成keystore文件: 使用keytool工具的-genkey命令来生成keystore文件。这里需要指定别名、私钥密码、算法、密钥长度、有效期和keystore文件名等参数。操作路径...
jdk添加信任证书
笑语轻柔
12-07 5441
1、获取访问网址的证书.cer文件。以chrome为例 2、添加jdk信任证书 以管理员身份打开命令窗口输入以下命令: keytool -import -v -trustcacerts -alias 文件名 -file "文件完整路径" -storepass changeit -keystore "%JAVA_HOME%/jre/lib/security/cacerts" 提示以下截图则成功: 3、额外补充说明   changeit 是密码, java默认。   keytoo
使用JDK中的 keytool【创建证书】・【查看】・【使用】
sun0322
05-22 9157
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
如何查看linux上的所有证书
m0_57236802的博客
12-02 5111
在 Linux 上查看所有证书通常涉及查看系统中存储证书的几个关键位置。证书可能存储在不同的路径中,具体取决于你的 Linux 发行版和安装的软件。请注意,查看和管理证书可能需要相应的权限,因此某些命令可能需要以 root 用户或使用。此外,具体的路径和命令可能根据你的 Linux 发行版和安装的软件有所不同。
使用Keytool为JDK添加https证书信任
haozhongjun的专栏
12-08 1万+
原文地址: http://www.cnblogs.com/wupher/archive/2012/08/05/2623561.html https://www.cnblogs.com/langtianya/p/3334493.html 在浏览器中访问https是件挺方便的事,与访问http站点相比,也就是地址栏上多个“s”。但是,在java平台上访问https,可就麻烦多
linux中jdk导入第三方https的ca证书
lanren312的博客
12-05 1725
标准格式:keytool -import -trustcacerts -keystore ./cacerts -alias 别名 -file 证书路径/证书文件。keytool -import -trustcacerts -keystore ./bbb -alias 别名 -file 证书路径/证书文件。keytool -import -trustcacerts -keystore ./aaa -alias 别名 -file 证书路径/证书文件。1、导入命令,多个分开导入。
关于解决https JDK导入安全证书方面的踩的坑
热门推荐
风丨恨的博客
04-27 1万+
目前在研究cas sso相关的搭建知识。开始便是关于HTTPS安全证书的一些问题,简单说一下本文的目的:安全证书生成jdk导入安全证书。先说自己定义的域名编辑文件 C:\Windows\System32\drivers\etc\hosts 在文件末端添加下面的信息:1:win+R 快捷键打开DOS命令窗口2:输入以下命令,生成证书keytool -genkey -alias ssodemo -...
Windows和Linux 导入java https调用接口时的受信任证书
跟着飞哥学编程(全栈联盟)
05-27 1624
Windows导入信任证书: 1.cd 切换到%JAVA_HOME%/jre/lib/security/下, 注:%JAVA_HOME% 此处例如E:\Program Files\Java\jdk1.8.0_131 2.此处打开命令行: keytool -import -v -trustcacerts -alias sxdzswj -file C:\Users\Administrator\Desktop\湖南\dzswj.cer -storepass changeit -keystore cacer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值