Springboot SSL证书重新导入没生效问题

已于 2023-06-05 17:53:21 修改
阅读量562 收藏 1
点赞数
文章标签: ssl spring boot https AD域
于 2023-05-19 10:51:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37817986/article/details/130761399
版权
文章讲述了在Java程序中,原本通过设置全局变量导入证书库(如cacerts)的方式需要重启才能生效,而改为使用自定义信任库和SSLContext可以实现实时生效。同时,提供了使用keytool命令导入和删除证书的步骤。
摘要由CSDN通过智能技术生成

程序原本使用配置全局变量方式导入证书库(使用的是jdk下默认证书库cacerts)

String javaHome = System.getProperty("java.home");
String keystore = Paths.get(javaHome, "/lib/security/cacerts").toString();
System.setProperty("javax.net.ssl.trustStore", keystore);
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");

这种方式重新导入证书文件需要重启程序才能生效。

后来发现改用自定义信任库可以实时生效,如下代码

String javaHome = System.getProperty("java.home");
String keystorePath = Paths.get(javaHome, "/lib/security/cacerts").toString();
TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("X509");
KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
keystore.load(new FileInputStream(keystorePath), "changeit".toCharArray());
trustManagerFactory.init(keystore);
TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustManagers, null);
SSLContext.setDefault(sc);

附加证书文件重新导入证书库的命令:

//先移除已经导入的同名证书(首次导入则不需要)
keytool -delete -alias [证书别名] -keystore [证书库路径] -storepass [证书库密码]
//导入证书
keytool -importcert -noprompt -trustcacerts -alias [证书别名] -keystore [证书库路径] -storepass [证书库密码] -file [导入的证书路径]
mgker
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot下配置SSL证书HTTPS访问
07-17
SpringBoot 配置 SSL 证书实现 HTTPS 访问 SpringBoot 作为一个流行的 Java 框架, 提供了许多便捷的配置方式来实现 HTTPS 访问。HTTPS 是一种基于 SSL/TLS 加密的协议,用于确保数据在网络传输过程中的安全性。...
springBoot配置ssl证书无效不安全
bwxt123的博客
09-02 2085
标题证书文件一般: 这里进入nginx文件一个crt文件,一个key文件 1.使用openssl openssl pkcs12 -export -in server.crt -inkey server.key -out mycert.p12 -name abc -CAfile myCA.crt 之后提示输入密码回车生成keysrore文件 2.将keystore转换成p12的jks证书 keytool -importkeystore -v -srckeystore mycert.p12 -srcsto
springboot配置ssl生效
xyh00112233的博客
03-26 983
application.yml中配置 ssl: key-store: SHA256withRSA_www.bjcn-tech.com.pfx keyStoreType: PKCS12 key-store-password: 1234 注意ssl证书文件路径。 当与application.yml文件同级时 key-store: ***.pfx 这样配置本地运行问题。当maven打jar包时,运行jar会提示报错,找不到文件。 解决办法: 将ssl证书文件放至根目
解决证书信任问题:各种环境导入SSL证书
二歪的防痴呆笔记
06-15 3292
当服务端的SSL证书(下称:My证书)使用的是自签名证书、或者是证书兼容性较差,在客户端或API调用方(角色相当于是客户端)的中有包含信任My证书证书签发机构证书时,客户端可能出现报错,浏览器提示此网站的安全证书存在问题,用户可通过选择“继续浏览此网站”访问网站,影响使用体验。如果服务器端出现这个问题,接口直接无法调用,业务将受到影响。
SpringBoot 2.x + Mongodb配置SSL
yanruqian的博客
12-24 2096
SpringBoot 2.x + Mongodb配置SSL
springboot工程验证SSL证书
最新发布
01-30
通过`test.00fly.online`这个名,我们可以推测这可能是针对线上环境的SSL配置,调试过程中可能遇到了证书的信任问题、端口冲突或其他网络问题。 在提供的`springboot-ssl`压缩包文件中,可能包含了示例的SSL配置...
基于springboot的Netty的SSL加密PKI认证通信
04-01
采用springboot的基于Netty的SSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证和双向认证,信任证书链并对RA颁发的证书来进行验签,实现了双向和单向加密通信,保障了数据的...
SSL证书生成软件、包括转换证书格式
12-28
SSL证书生成软件、包括转换证书格式
websphere application server SSL证书导入
07-08
证书替换后,对服务器的启停可能会有影响,需要重新启动服务器以确保证书生效。 签署者证书导入 签署者证书是 CA 证书的子证书,用于验证签署者的身份。签署者证书导入步骤如下: 1. 准备签署者证书 准备...
java javax.net.ssl.keystore冲突解决?_如何在jar中使用文件作为javax.net.ssl.keystore?
weixin_42364833的博客
02-27 936
小编典典仍在实施中,但我相信可以通过InputStream从jar中加载密钥库,并以编程方式显式设置TrustStore(与设置System属性相对)。得到它的工作!InputStream keystoreInput = Thread.currentThread().getContextClassLoader().getResourceAsStream(/client.ks");InputStre...
idea springboot+uni-app项目报错解决
LL123412138的博客
04-17 3716
springboot的报错和解决方法
Spring boot 项目 配置https添加服务端客户端证书认证
zcb1592781470的博客
10-27 1299
Spring boot 项目 配置https 进入cmd窗口,在jdk的bin目录下面执行 keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore 按照提示进行操作。 然后在项目的配置文件中加入下面的配置 server.port=443 server.ssl.key-store=cl...
Spring Cloud配置为https协议后,FeignClient调用Eureka Client接口时报证书错误的问题
热门推荐
ytzzh0726的博客
02-08 1万+
系统的大致情况:Spring Cloud的项目,共四个服务,一个是Eureka服务器,一个前端服务,两个后端服务,服务之间的接口调用通过FeignClient进行调用,项目配置为https,用的是命令生成的证书,所以证书校验会有问题,所以启动Eureka Server后,再启其他服务时,向Eureka服务器发送注册请求时,会有报错,证书校验失败,针对这个问题解决时把证书通过浏览器导出存为.cer文...
SpringBoot配置SSL
u013861310的博客
05-26 1028
安装好jdk配置好环境变量后 windows在cmd命令提示符 Mac 在终端输入 keytool -genkey -alias tomcat -keyalg RSA -keystore (证书路径及证书名) 目录下生成的证书文件ssl.keystore 将ssl.keystore拷贝至src/main/resources/ssl 修改application.properties server...
关于解决https JDK导入安全证书方面的踩的坑
风丨恨的博客
04-27 1万+
目前在研究cas sso相关的搭建知识。开始便是关于HTTPS安全证书的一些问题,简单说一下本文的目的:安全证书的生成,jdk导入安全证书。先说自己定义的名编辑文件 C:\Windows\System32\drivers\etc\hosts 在文件末端添加下面的信息:1:win+R 快捷键打开DOS命令窗口2:输入以下命令,生成证书keytool -genkey -alias ssodemo -...
JDK导入安全证书失败异常问题解决
比我NB的人,仍然在努力
07-09 6219
今天项目启动遇到了证书异常问题,网上搜了安全证书导入方式,还是出现一些比较少见的异常,下面记录下来且给出了解决方 案,希望可以给后续遇到相同问题的同学 提供解决思路。 JDK证书导入方式,百度随意搜索都可以找到。下面给出了一些我遇到的问题问题一: CMD命令行窗口,显示 'keytool' 不是内部或外部命令,也不是可运行的程序或批处理文件。 解决办法...
installcert.java证书_Java导入证书问题(PKIX:unable to find valid certification path to requested target 的问题)...
weixin_33939716的博客
03-04 330
这两天Java服务器上忽然遇到这样的异常:avax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fin...
创建SSL配置- keytool导入证书错误
ajhygb9829的博客
04-18 349
创建SSL配置(123456)   keytool -keystore keystore -alias jetty -genkey -keyalg RSA 运行此命令后,会提示输入当前生成 keystor的密码及相应信息,输入的密码请劳记,信息如下: 输入keystore密码: 再次输入新密码: 您的名字与姓氏是什么? [Unknown]: 您的组织单位名称是什么? ...
springboot ssl证书配置
04-30
在使用SpringBoot开发Web应用时,为确保数据传输的安全,需要通过证书对网站进行加密和验证。SSL证书可以认证服务器的身份,并通过加密机制,保证数据传输的私密性和完整性。SpringBoot支持使用自签名证书和第三方证书来实现SSL证书的配置。 配置自签名证书步骤如下: 1. 创建keystore文件:通过keytool命令生成一个用于存储SSL证书的keystore文件; 2. 配置ssl属性:在application.properties或application.yml中添加以下配置信息: server.port: 443 #HTTPS默认端口 server.ssl.key-store: classpath:ssl/keystore.p12 #证书存储路径 server.ssl.key-store-password: password #证书密码 server.ssl.key-store-type: PKCS12 #证书类型 server.ssl.key-alias: tomcat #证书别名 server.ssl.enabled=true #启用SSL 配置第三方证书步骤如下: 1. 申请证书:向第三方证书提供商购买SSL证书; 2. 导入证书:将证书导入到keystore文件中,可使用keytool命令导入; 3. 配置ssl属性:在application.properties或application.yml中添加以下配置信息: server.port: 443 #HTTPS默认端口 server.ssl.key-store: classpath:ssl/keystore.p12 #证书存储路径 server.ssl.key-store-password: password #证书密码 server.ssl.key-store-type: PKCS12 #证书类型 server.ssl.key-alias: tomcat #证书别名 server.ssl.enabled=true #启用SSL 在以上配置完成后,即可启动SpringBoot应用程序,并通过https://localhost:443进行访问,访问时可以看到浏览器中有加密锁标记,表示数据已经开始加密传输。同时,也可使用在线工具或postman等第三方工具进行测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值