导入证书到jvm步骤

最新推荐文章于 2023-08-08 14:29:41 发布
最新推荐文章于 2023-08-08 14:29:41 发布
阅读量4.5k 收藏 2
点赞数 1
分类专栏: https 文章标签: jvm https证书

一、首先要在浏览器打开需要证书的网站,然后把证书下载下来,保存的证书名称随意命名,只要保证唯一性(这个唯一性下文有解释)

二、然后把证书复制到%JAVA_HOME%/jre/bin/路径下,即保证证书与keytool.exe文件同目录(其实不同也行,但是执行命令时需要指定路径)

三、导入过程如下:

复制完成之后打开doc窗口:运行-cmd

keytool -import -v -trustcacerts -alias taobao -file taobao.cer -storepass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts

解释说明:

1、taobao 是可以自己修改的名称,  taobao.cer 是导出的证书,同样,这里的证书名字也是随便取的,但前提是保证将C:\Program Files\Java\jdk1.6.0_24\jre\lib\security目录的cacerts文件内之前没有导入同名证书,就是要保证你将要导入的证书名称唯一性。

2、changeit 是密码, java默认的。 

3、keytool是jdk中bin目录的一个exe文件,是jdk默认自带的,在我电脑的目录是:C:\Program Files\Java\jdk1.6.0_24\jre\bin\keytool.exe

4、%JAVA_HOME%/jre/lib/security/cacerts 这个路径中%JAVA_HOME%/jre/lib/security/是路径,cacerts是文件(即将要把证书导入到其中的文件)。当然要确保你已经配置过java_home环境变量,我的java_home环境变量为:C:\Program Files\Java\jdk1.6.0_24

5、其他保持不变。

6、如果提示:"是否信任此证书? [否]:"  ,那么请输入"y"。

 

当出现:”证书已添加到密钥库中 [正在存储cacerts]“的时候,那么恭喜你已经添加成功。

注意:如果提示找不到指定文件,那么有可能是路径错了,我这里是先执行cd C:\Program Files\Java\jdk1.6.0_24\jre\bin\ 来到keytool文所在目录执行以上命令。

以后更新时,先删除原来的证书,然后导入新的证书 。
   

下面是一些常用命令:

//查看cacerts中的证书列表:

              keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit

//删除cacerts中指定名称的证书:

              keytool -delete -alias taobao -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit

//导入指定证书到cacerts:

              keytool -import -alias taobao -file taobao.cer -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit-trustcacerts


相关文章:http://blog.csdn.net/qq_18415783/article/details/53308321

kk123k
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jvm移植到arm6/7步骤
09-05
已经过验证
Windows 导入证书到JDK
wy818的专栏
07-29 600
1. 找到Tomcat目录,类似D:\Program Files\Java\jdk1.8.0_261\jre\lib\security 2. 导出root cert 3. 导出intermediate cert 其他步骤和上面一样,之后下面这个红色区域选择不同 4. 将导出的证书通过下面命令导入到tomcat中 安装到默认的keystore文件中: keytool -import -v -trustcacerts -alias root z -file d:/r...
导入安全证书到jdk步骤详细说明-原
weixin_34212762的博客
09-23 444
一、首先要在浏览器打开需要证书的网站,然后把证书下载下来,保存的证书名称随意命名,只要保证唯一性(这个唯一性下文有解释) 二、然后把证书复制到%JAVA_HOME%/jre/bin/路径下,即保证证书与keytool.exe文件同目录(其实不同也行,但是执行命令时需要指定路径) 三、导入过程如下: 复制完成之后打开doc窗口:运行-cmd keytool -import -v -tru...
查看和删除Java证书
热门推荐
linjinxiao的专栏
04-02 1万+
查看证书 keytool -list -v -alias aurora -keystore "C:/Program Files/Java/jdk1.7.0_03/jre/lib/security/cacerts" -storepass changeit 这条命令是在JDK安装的密钥库中,查找别名是aurora的证书,密钥库口令是changeit。 删除证书 keytool -delet
java 删除证书,如何从Java密钥库中的证书链中仅删除一个证书
weixin_42465051的博客
02-19 743
I have a Tomcat server with a certificate chain for HTTPS stored in a Java keystore. The chain includes the self-signed root CA certificate. Although this is apparently okay by the TLS spec, some va...
Windows服务器Java安全证书导入和删除所踩得坑
酸菜鱼
05-16 607
背景 公司换了新的 example_com.cre 证书, 然后要导入到JDK中. 然而很不巧,公司默认 %JAVA_HOME% 的JDK版本呢和当前应用所用的JDK版本不同,因此需要指定具体导入执行程序 导入命令 "C:\Program Files\Java\jdk1.8.0_101\bin\keytool.exe" -import -alias example_com -keystore "C:\Program Files\Java\jdk1.8.0_101\jre\lib\security\cacer
JAVA客户端导入证书来访问HTTPS的方法
滕青山博客
02-07 6519
1、java 把证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
JVM 字节码从入门到精通
02-24
这篇文章我们以输出 "Hello, World" 来开始字节码之旅,如果之前没有怎么接触过字节码的话,这篇⽂章应该能够让你对字节码有⼀个最基本的认识。
IDEA设置JVM运行参数的方法步骤
08-18
主要介绍了IDEA设置JVM运行参数的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JVM 入门到精通 Typora 版
10-30
JVM 入门到精通 Typora 版
JVM虚拟机从入门到实战教程
10-19
课程深入浅出的对JVM虚拟机进行教学,特别时候需要进行专题进行充电的朋友进行学习,课程还附带的学习资料,可以很好的进行练习参考。
导入信任证书到 Jdk
嗯...
11-07 2080
参考于:https://blog.csdn.net/qq_31222053/article/details/94174506 导入证书 cer_mob keytool -import -alias cer_mob -keystore cacerts -file D://cer_mob.cer -alias 指定别名(推荐和证书同名) -keystore 指定存储文件(此处固定) -file .........
jdk安装https证书
杰子的世界
07-03 2967
jdk安装https证书 查看java环境变量: 在dos窗口输入: echo %JAVA_HOME% 一、 导入证书 打开doc窗口,打开cmd,执行命令: keytool -import -file f:\ca.crt -keystore “%JAVA_HOME%\jre\lib\security\cacerts” -alias server %JAVA_HOME%/jre/lib/sec...
java的cacerts证书导入证书
渡安H的博客
05-28 820
第一:进入某个https://www.xxx.com开头的网站,把要导入证书下载过来,    在该网页上右键 >> 属性 >> 点击"证书" >>再点击上面的"详细信息"切换栏 >>    再点击右下角那个"复制到文件"的按钮就会弹出一个证书导出的向导对话框,按提示一步一步完成就行了。    例如:保存为abc.cer,放在C盘下 第二:如...
【Windows】【Linux】---- Java证书导入
Nothing is impossible to a willing heart.
03-03 3603
问题:无法找到请求目标的有效证书路径。 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder 【Windows】【Linux】---- Java证书导入
java获取keyvault_[SF]通过KeyVault进行证书替换
weixin_28785509的博客
02-25 102
1. 准备好证书.pfx2. 将证书导入到机密中Connect-AzureRmAccount -Environment AzureChinaCloud$pfxFilePath = 'D:\cer\***.pfx'$pwd = '******'$flag = [System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Ex...
linux 手动导入证书_如何把安全证书导入到java中的cacerts证书
weixin_42525551的博客
02-01 1557
转载:http://blog.sina.com.cn/s/blog_56d8ea9001017uo4.html在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢?其实很简单,方法如下:每一步:进入某个https://www.xxx.com开头的网站,把要导入证书下载过来,在该网页上右键 >> 属性 >> 点击"证书" &...
用户证书问题
__tian__的博客
06-30 1034
用户证书目录/data/misc/user/0/cacerts-added、Android7后,系统只信任系统证书,需要把用户证书移动到系统证书目录。系统证书路径/etc/security/cacerts。使用MagiskCertificates模块来移动证书
JDK 如何导入证书
最新发布
99
08-08 1961
输入该命令后,系统会提示您输入一个密码,这个密码用于保护导出的p12文件,输入完毕后,系统还会再次确认密码,请您再次输入。证书默认密码存在安全隐患,建议修改密码。输入该命令后,系统会提示您输入密码,这里需要输入Java默认证书库jre中的密码,默认情况下该密码是changeit。输入该命令后,系统会提示您输入目标库的密码,这里需要输入Java默认证书库jre中的密码,默认情况下该密码是。将证书文件上传到服务器/app/ssl。回车之后,会提示您输入源密码库密码,就是您刚刚设置的密码。如图是导入成功的提示。
jvm信任库中找不到该证书证书
07-06
JVM信任库中找不到该证书证书链是指当JVM在建立SSL连接时,无法找到与对应证书证书链相关联的可信任证书。这可能会导致SSL/TLS握手过程中的错误。 通常,当通过SSL连接到一个服务器时,服务器会发送一个自己的证书,证明其身份的真实性。JVM会从信任库中查找这个证书,以验证服务器的身份是否可信。如果找不到对应的证书证书链,那么JVM就无法确保服务器的身份真实,并且会抛出一个“找不到证书”或“找不到证书链”的异常。 导致JVM信任库中找不到该证书证书链的原因可能有几种: 首先,证书可能是自签名的,也就是由服务器自己生成的。在这种情况下,JVM默认不信任这种自签名的证书,因为它无法验证其真实性。我们可以通过手动将证书添加到信任库中来解决这个问题。 其次,信任库可能过期或被篡改,导致无法验证证书的真实性。这时,可以通过更新或重新安装JVM来更新信任库。 另外,服务器所使用的证书可能是来自一个不常见或未知的证书颁发机构(CA)。在这种情况下,JVM默认不会信任该证书。我们可以手动将该证书添加到信任库中,以解决这个问题。 总之,JVM信任库中找不到该证书证书链是SSL连接建立过程中的一个错误,通常是由于证书的真实性无法验证而引起的。解决方法包括手动将证书添加到信任库中、更新信任库或重新安装JVM

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值