微服务安全之cacerts证书安装(Https协议不忽略SSL)

最新推荐文章于 2022-12-06 13:47:40 发布
最新推荐文章于 2022-12-06 13:47:40 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 5G网络 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixinkuan328/article/details/100005556/
版权

问题:微服务调用第三方接口报错

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: 
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: 
unable to find valid certification path to requested target

在项目开发中,有时会遇到与SSL安全证书导入打交道,如何把证书导入java的cacerts证书库?简单的用NEXT做个演示: 
 

第一步:IE打开https://next.xxxcorp.cn,把要导入java证书库的证书下载 ,在该网页安全警报弹出窗口上查看证书--详细信息--复制到文件,会弹出一个证书导出向导对话框,按提示一直下一步直到完成。把证书保存在C盘,名字为NEXT_CertKey.cer。 

第二步:将上面导出的证书导入java中的cacerts证书库,cmd进入C:\jdk1.8\jre\lib\security目录 ,敲入如下命令回车执行 

keytool -import -alias lxk 
                -keystore C:\jdk1.8\jre\lib\security\cacerts 
                -file C:\NEXT_CertKey.cer 
                -storepass changeit
                -trustcacerts  
        java中cacerts证书库默认密码为changeit,Y确认即可,OK,认证已添加至keystore。 

或者:
    keytool -import -alias lxk -keystore cacerts -file C:\NEXT_CertKey.cer -trustcacerts 
此时命令行会提示你输入cacerts证书库的密码,你敲入changeit就行了,这是java中cacerts证书库的默认密码,可以修改。 

 以后更新时,先删除原来的证书,然后导入新的证书 :
 

  1.  卸载命令:keytool-delete -alias lxk -keystore C:\jdk1.8\jre\lib\security.cacerts
  2.  安装:C:\jdk1.8\jre/bin/keytool -import -v -trustcacerts -alias lxk -file C:\NEXT_CertKey.cer  -storepass changeit -keystore C:\jdk1.8/jre/lib/security/cacerts
  3. 验证证书是否安装成功:keytool-v-list -alias lxk -keystore C:\jdk1.8\jre\lib\security.cacerts

注:在Linux上安装方式相同,通过命令env l grep -i java找到java根目录,例如/usr/lxk/jdk

Jeremy_Lee123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
signature=f858aee57ce8e7dd6049cb7a67e88759,jdk8u/jdk8u/jdk: 8d39522b0f75
weixin_34447182的博客
05-30 10万+
--- a/make/CopyFiles.gmkMon Nov 23 15:02:19 2015 -0800+++ b/make/CopyFiles.gmkMon Feb 03 06:25:04 2020 +0000@@ -1,5 +1,5 @@#-# Copyright (c) 2011, 2016, Oracle and/or its affiliates. All rights reserv...
cacerts.txt
05-28
安装配置nacl sdk环境时,命令naclsdk update,报错third_party.fancy_urllib.InvalidCertificateException: Host storage.googleapis.com returned an invalid certificate ([SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661)): To learn more, see http://code.google.com/appengine/kb/general.html#rpcssl 更换证书文件,第一次更换会自动恢复默认,要再更换一次,就好了,具体方法参见:博客https://mp.csdn.net/postedit/72821974,更新部分
Https网站中的安全证书导入到java的cacerts证书库中
03-18
NULL 博文链接:https://huang552.iteye.com/blog/677696
adb 命令
iffy
05-30 135
查看内存 adb shell dumpsys meminfo
测试方法
iffy
04-10 160
1.单元测试:是对软件中最小可测试单元(人为规定的最小必测功能模块)进行检查和验证。单元测试是在软件开发过程中要进行的最低级别的测试活动,软件的独立单元将在与程序的其他部分相隔离的情况下进行测试。 2.集成测试:也叫组装测试或联合测试。在单元测试的基础上将所有模块按照要求设计组装成为子系统或系统,进行集成测试。 3.系统测试:对整个系统的测试,将硬件、软件、操作人员看作一个整体,检验它是否有不...
cacerts证书管理
笨小孩的小跟班
07-11 1344
keytool -importcert -alias imas132 -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -file D:/temp/CFCA_ACS_TEST_OCA31.cer -storepass "changeit" 我是用的命令:openssl s_client -connect 220.196.38.131:1443 openssl s_client -connect 202.96.4.34:1443 --添加密钥库:
linux 手动导入证书_如何把安全证书导入到java中的cacerts证书
weixin_42525551的博客
02-01 1559
转载:http://blog.sina.com.cn/s/blog_56d8ea9001017uo4.html在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢?其实很简单,方法如下:每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,在该网页上右键 >> 属性 >> 点击"证书" &...
安卓证书 查看
iffy
03-09 8480
adb shell cat /system/etc/security/cacerts/* | grep -E "After|Issuer" 系统证书 /system/etc/security/cacerts/ wifi 证书 /system/etc/security/cacerts_wfa Issuer: C=US, O=WFA Hotspot 2.0, CN=Hotspot 2.0 Trust Root CA - 01 Google 证书 /system/etc/security
下载安全证书到jdk中的cacerts证书
你的眼睛啊ii的博客
12-06 1570
JDK中添加安全证书
(备份)用jdk自带truststore 文件cacerts 读取https网页文件
m0_59802969的博客
09-08 1018
java
java cacerts_如何把安全证书导入到java中的cacerts证书
weixin_35916663的博客
02-13 695
在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢? 其实很简单,方法如下:每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,在该网页上右键 >> 属性 >> 点击"证书" >>再点击上面的"详细信息"切换栏 >>再点击右下角那个"复制到文件"的按钮就会弹出一...
cacerts.txt,更新最新20200916
09-16
安装配置nacl sdk环境时,命令naclsdk update,报错third_party.fancy_urllib.InvalidCertificateException: Host storage.googleapis.com returned an invalid certificate ([SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661)): To learn more, see http://code.google.com/appengine/kb/general.html#rpcssl
nexus的jdk证书cacerts
11-15
nexus的jdk证书cacerts
erlang-certifi:用于Erlang的SSL证书
05-05
用法CaCerts = certifi : cacerts (),SslOptions = [{ verify , verify_peer }, { depth , 99 }, { cacerts , CaCerts }],ssl : connect ( " example.com " , 443 , SslOptions ). 您还可以检索文件的路径,并在需要...
openssl 证书解析
huang714的专栏
10-15 2531
简单实用例子 openssl 解析x509证书 命令行打印证书细节: openssl x509 -noout -text -in cert.crt sudo apt-get install libssl-dev #debian based yum install openssl-devel #redhat based main.cpp #include <openssl/pem.h> #include <openssl/x509.h> #includ.
详解 Nginx + Tomcat HTTPS/SSL 配置方法
weixin_30454481的博客
05-02 466
这篇文章涉及到很多专业术语,例如密钥对,私钥,公钥,证书等等,关于加密的理论和概念请参考我之前写的 《SSL 与 数字证书 的基本概念和工作原理》,我在这篇文章中就不重复这些概念了。 1. 申请 SSL 证书 你可以从很多网站购买到SSL证书,我经常使用的是GeoTrust。证书都是收费的(据说有免费的,没试过),价格有贵的有便宜的。它们的区别是发行证书的机构不同,贵的证书机构更权威,证...
关于jdk自带的证书cacerts相关
andyhas的博客
09-24 1616
除非您配置了不同的信任库,否则具有默认设置的JRE会信任以某种方式链接到jre / lib / security / cacerts中的某个证书证书.实际上这个过程有点复杂(google PKIX路径验证),但这个解释对我们来说已经足够了.如果您的证书由中间CA签名(大多数证书都是如此),请确保提供证书链.例如,如果在apache Web服务器上将其用于https,请使用SSLCertificateChainFile选项配置带有中间件的文件.这样,只要中间链接到cacerts中的CA,哪个中间符号就无关紧
java安装证书_如何把安全证书导入到java中的cacerts证书
weixin_29158413的博客
02-12 1223
展开全部把安全证书导入到java中的62616964757a686964616fe78988e69d8331333339663436cacerts证书库步骤:1、先下载证书,然后使用命令导入2、详细信息复制到文件。3、点击下一步:4、点击浏览选择路径保存5、定义命名6、保存成功7、然后执行导入操作,Windows下执行开始>>运行>>输入cmd进入dos命令行&...
导入安全证书到jdk中的cacerts证书库步骤说明
我的博客
11-04 6711
导入安全证书到jdk1.下载安全证书2.导入步骤说明 导入步骤: 1.下载安全证书 打开不安全路径手动下载安全证书 自己选择导出格式,起个名字,然后我是直接保存到D盘 D:\apicertificate.cer 2.导入步骤说明 1.管理员运行dom 2.cmd 进入jdk下的security文件夹 3.输入命令 keytool -import -v -trustcacerts -alias apicertificate -file D:\apicertificate.cer -storepass
证书导入不到jdk的cacerts
最新发布
05-23
如果你想要将证书导入到 JDK 的 cacerts 文件中,可以按照以下步骤进行操作: ...注意:如果你没有权限修改 JDK 安装目录下的文件,你可以将 cacerts 文件复制到其他目录,导入证书后再将其拷贝回原来的位置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值