使用Keytool为JDK添加https证书信任

最新推荐文章于 2024-08-13 14:28:43 发布
最新推荐文章于 2024-08-13 14:28:43 发布
阅读量1.2w 收藏 6
点赞数

原文地址:

http://www.cnblogs.com/wupher/archive/2012/08/05/2623561.html

https://www.cnblogs.com/langtianya/p/3334493.html

在浏览器中访问https是件挺方便的事,与访问http站点相比,也就是地址栏上多个“s”。但是,在java平台上访问https,可就麻烦多了。Java虚拟机并不直接使用操作系统的key ring,而是有自己的security manager。与操作系统类似,jdk的security manager默认有一堆的根证书信任。如果你的https站点证书是花钱申请的,被这些根证书所信任,那使用java来访问此https站点会非常方便。但假如,你的https证书是自己签名的,就需要将证书导入至JDK的信任证书中,否则访问时会报SSL错误。假如,你的webserice是基于https来进行访问,而此站点证书是自签名类型的,那么部署时一定要使用keytool进行证书导入,否则无法正常访问。

JDK keystore存放路径

默认在 $JAVA_HOME/jre/lib/security/cacerts 在我的Mountaion Lion中,存放路径为:

/System/Library/Java/JavaVirtualMachines/1.6.0.jdk/Contents/Home/lib/security/cacerts

keystore的默认密码

“changeit”

有人说OS X中java的 Keystore密码被更改成了: “changeme”。所以如果你用上面那个访问失败,可以试试这个。

keytool乱码

keytool在OS X中经常显示为乱码,它在中文OS X中输出GB2312编码,所以要将terminal的默认编码更改成GB2312或者中文(ECU)。

Snip20120805 3

导入证书

    1. 首先,先通过浏览器将证书下载下来,点击显示证书详细的时候,直接将图标拖动到桌面上即可。

Snip20120805 2

    1. 通过keytool命令来导入证书,注意导入时需要管理员权限,所以命令前面要加sudo。不知道这个在win7系统上是不是也要如此。

Snip20120805 6

    1. 最后通过keytool list显示信任的证书,通过MD5值验证一下证书是否导入成功。

Snip20120805 7

最后: KeyTool命令详解

 

又及:

  证书的cn(常用名称)需要和访问地址相一致,不然,仍然可能报错。所以,往往需要根据cn名称在hosts文件中为访问的ip地址添加域名解析。以gmail的证书为例:

再及:

XMLRpc上介绍了一种方法,通过自定义一个TrustManager来对所有的站点都进行信任来实现调用自签名的https webService。我试了半天不知为何没有成功。


一、首先要在浏览器打开需要证书的网站,然后把证书下载下来,保存的证书名称随意命名,只要保证唯一性(这个唯一性下文有解释)

二、然后把证书复制到%JAVA_HOME%/jre/bin/路径下,即保证证书与keytool.exe文件同目录(其实不同也行,但是执行命令时需要指定路径)

三、导入过程如下:

复制完成之后打开doc窗口:运行-cmd

keytool -import -v -trustcacerts -alias taobao -file taobao.cer -storepass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts

解释说明:

1、taobao 是可以自己修改的名称,  taobao.cer 是导出的证书,同样,这里的证书名字也是随便取的,但前提是保证将C:\Program Files\Java\jdk1.6.0_24\jre\lib\security目录的cacerts文件内之前没有导入同名证书,就是要保证你将要导入的证书名称唯一性。

2、changeit 是密码, java默认的。 

3、keytool是jdk中bin目录的一个exe文件,是jdk默认自带的,在我电脑的目录是:C:\Program Files\Java\jdk1.6.0_24\jre\bin\keytool.exe

4、%JAVA_HOME%/jre/lib/security/cacerts 这个路径中%JAVA_HOME%/jre/lib/security/是路径,cacerts是文件(即将要把证书导入到其中的文件)。当然要确保你已经配置过java_home环境变量,我的java_home环境变量为:C:\Program Files\Java\jdk1.6.0_24

5、其他保持不变。

6、如果提示:"是否信任此证书? [否]:"  ,那么请输入"y"。

 

当出现:”证书已添加到密钥库中 [正在存储cacerts]“的时候,那么恭喜你已经添加成功。

注意:如果提示找不到指定文件,那么有可能是路径错了,我这里是先执行cd C:\Program Files\Java\jdk1.6.0_24\jre\bin\ 来到keytool文所在目录执行以上命令。

以后更新时,先删除原来的证书,然后导入新的证书 。
   

下面是一些常用命令:

//查看cacerts中的证书列表:

              keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit

//删除cacerts中指定名称的证书:

              keytool -delete -alias taobao -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit

//导入指定证书到cacerts:
              keytool -import -alias taobao -file taobao.cer -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit-trustcacerts

 


haozhongjun
关注
使用JDK自带keytool生成证书
kunlyy的专栏
07-10 1万+
Java keytool 的介绍 keytool 命令介绍 keytool使用
jdk11生成SSL证书添加信任
zsj777的专栏
08-01 1736
1、使用jdk执行,生成keystore对,所有输入密码都是1234562、把jks证书转换为p12格式证书3、导出cer证书4、下载安装openssl然后打开openssl命令窗口执行将cer格式证书转pem格式提取私钥nginx配置添加jdk11信任列表1、获取访问网址的证书.cer文件。以chrome为例。......
keytool证书制作工具
04-11
支持各种格式数字证书制作支持各种格式数字证书制作支持各种格式数字证书制作支持各种格式数字证书制作支持各种格式数字证书制作
使用Java keytool 生成免费的HTTPS证书
qq_34579060的博客
04-24 577
keytool -genkey -alias 你的证书别名 -keyalg 密钥算法 -keystore 证书文件保存的位置和文件名 -keysize 密钥长度 -validity 证书有效期天数 具体命令: 找到JDK 安装的目录, 执行以下命令: C:\Program Files\Java\jdk1.7.0_79\bin> keytool -genkey -al...
keytool命令详解
最新发布
promise524的博客
08-13 864
keytool命令详解
java keytool 工具生成https 证书指令
kzcming的博客
03-22 549
打开java bin目录, 打开命令行1.输入keytool 会弹出提示帮助命令2. 输入keytool -genkeypair -help 弹出生成密钥对的帮助keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore"创建一个别名为test1的证书,该证书存放在名为test.keystore的密钥库...
如何使用Keytool工具生成证书Keystore和证书签名请求文件?
shen516的专栏
05-15 1240
备注: 本指导说明适用以下类型服务器:   Apache Tomcat   Java Web Servers   在申请服务器证书时,用户需要提供证书签名请求文件(CSR)。CSR文件是一个从您的服务器生成的加密数据文件,包含了您的公司信息和web server信息。   一、 创建证书Keystore   keytool -genkey -alias -keyalg
使用java的keytool生成https证书
weixin_43078608的博客
07-09 266
最近在学习springboot,配置https遇到了一些问题,使用java的keytool工具生成https证书老是不成功,一直报错 keytool 错误: java.io.FileNotFoundException: 拒绝访问,后来发现是因为我使用命令keytool -genkey -alias tomcathttps -keyalg RSA -keystore so...
使用JDK工具keytool生成ssl证书,并在浏览器访问
简介
03-17 692
使用JDK工具keytool生成ssl证书,并在浏览器访问使用JDK工具keytool生成ssl证书什么是keytool生成ssl证书步骤配置tomcat安装证书启动tomcat,访问试试 使用JDK工具keytool生成ssl证书 首先让我们简单了解一些什么是 HTTPS。 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。 HT
JDK自带工具keytool生成ssl证书(web服务https配置)
qq_24892029的博客
03-04 2694
应工作需要需要在局域网类用HTTPs访问。现记录如下。 1:什么是HTTPSHTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块,并且会进行身份的验证。 问题: Firebug和postman之类的浏览器调试工具,为什么获取到的是明文? 解答: SSL是对传输的数据进行加密,针对的是传输过程的安全。 firebug之类的浏览器调试工具, 因为他们得到的是客户端加密之前/解密之后的数据,因此是明文的。 2:什么是自签..
JDK  keytool证书工具功能代码解析
08-19
JDKkeytool工具是Java开发工具包用于管理和操作密钥对以及数字证书命令行工具。它在网络安全和HTTPS通信起着至关重要的作用,因为这些通常依赖于SSL/TLS协议,而该协议需要公钥基础设施(PKI)证书来...
keytool使用
09-11
打开Eclipse--->Windows--->Preferences--->Android--->Build 查看默认的debug keystore位置,例如:C:\Documents and Settings\(你电脑的名字)\.android\debug.keystore 把这个文件拷贝到C 盘或者其他盘符下面(最简单的办法直接拷贝到Java bin 目录下)
Https网站的安全证书导入到java的cacerts证书
03-18
NULL 博文链接:https://huang552.iteye.com/blog/677696
Java携带证书访问HttpsKeytool+Tomcat实现SSL双向认证
weixin_44480960的博客
01-25 3378
Keytool+Tomcat实现SSL双向认证 一、SSL简单介绍 参考博客:Https单向认证和双向认证 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全? 客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个“对话密钥”,而这个“对话密钥”只有客户端和
利用keytool工具生成数字证书
csdnindex的博客
05-08 744
使用jwt框架生成token时,需要数字签名文件*.jks,在网上百度了好久才理解怎么生成一个数字证书,在这里分享一下操作步骤。 查看jdk是否安装 执行“keytool -genkey -alias test -keyalg RSA -keysize 1024 -keystoretest.jks -validity 365”,弹出如下界面 设置JKS的密码为“1...
使用JDK自带的 keytool 工具生成公私钥证书
wumi0002的博客
12-01 1962
1、生成JKS密钥库,并查看证书 1.1、生成keystore文件 E:\license> keytool -genkeypair -keysize 2048 -validity 36500 -alias "privateKey" -keyalg "RSA" -keystore "privateKeys.keystore" -storepass "Zhld2021@!" -keypass "Zhld2021@!" -dname "CN=localhost, OU=localhost, O=loc
keytool工具生成JKS证书
不积跬步,无以至千里
09-20 1751
使用jdk keytool生成证书自建证书不受CA信任,仅适合学习使用,如果需要用到服务,建议使用由CA颁发的可信证书。如果仅是内部使用,也可以安装自己生成的证书到本机。
keytool 证书工具使用
sckehan1的专栏
12-05 233
keytool生成证书 验证是否已创建过同名的证书 keytool -list -v -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit 删除已创建的证书 keytool -delete -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SE...
使用Keytool(java数据证书管理工具)生成密钥对
weixin_43320890的博客
05-31 1346
Keytool、Keystore
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值