JDK 如何导入证书

已于 2023-12-12 15:31:38 修改
阅读量2.2k 收藏 3
点赞数
文章标签: 服务器 运维
于 2023-08-08 14:29:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62160083/article/details/132166099
版权
1、上传证书文件

        将证书文件上传到服务器/app/ssl。格式为cer和key。(没有文件夹请创建,路径随机)

2、 切换到JAVA下的bin目录:
cd $JAVA_HOME/bin
3、执行以下命令,将key转换为PKCS格式:(注意路径)
openssl pkcs12 -export -in /app/ssl/zdqmx.cer -inkey /app/ssl/key.key -out cert.p12

        输入该命令后,系统会提示您输入一个密码,这个密码用于保护导出的p12文件,输入完毕后,系统还会再次确认密码,请您再次输入。

4、等待执行完毕后,输入以下命令,将p12格式证书导入到JDK中:
keytool -importkeystore -srckeystore $JAVA_HOME/bin/cert.p12 -srcstoretype PKCS12 -destkeystore $JAVA_HOME/jre/lib/security/cacerts -deststoretype JKS

        输入该命令后,系统会提示您输入目标库的密码,这里需要输入Java默认证书库jre中的密码,默认情况下该密码是   changeit   。回车之后,会提示您输入源密码库密码,就是您刚刚设置的密码。如图是导入成功的提示。

5、查看证书信息:
#输入命查看全部证书信息
keytool -list -v -keystore $JAVA_HOME/jre/lib/security/cacerts | less 

#精确查找导入的证书
keytool -list -v -keystore $JAVA_HOME/jre/lib/security/cacerts | grep 四川

        输入该命令后,系统会提示您输入密码,这里需要输入Java默认证书库jre中的密码,默认情况下该密码是changeit。

less命令说明:

空格

下一页

b

上一页

q

退出

6、修改证书密码:

        证书默认密码存在安全隐患,建议修改密码。使用以下命令更改证书库的密码,将mynewpassword替换为您要设置的新密码:

keytool -storepasswd -new mynewpassword -keystore $JAVA_HOME/jre/lib/security/cacerts
臭皮匠、
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java项目-导入https证书三种方式
NIki_ya的博客
05-09 652
JAVA_HOME\jre\lib\security\目录即为keytool证书路径进入到jre路径安装keytool证书注意:1 证书;2 cmd 以管理员身份运行(证书1)keytool -keystore cacerts -importcert -alias {证书名称CA1} -file {证书路径CA1.crt} -storepass changeit。
windows 使用Keytool为JDK添加https证书信任(cer证书
u014026324的博客
08-17 3475
在实际工作中我们可能要在服务端调用https的接口,但是在用httpclient调用接口时会报一些安全的错误,要想调通接口这个问题,需要在jdk导入安全证书
JDK导入证书
最新发布
0.0雨的博客
05-16 307
Linux导入JDK证书
JAVA客户端导入证书来访问HTTPS的方法
滕青山博客
02-07 6830
1、java 把证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
JDK ssl 证书操作
Tony的专栏
03-24 1136
最近遇到一个问题,JDK 7 低版本中的一些安全证书版本已经适用新的HTTPS 服务器端颁发的证书,需要使用更高版本JDK或者导入对应的证书。5. 再通过上面的 列出证书命令,查看证书数量。使用下面命令导出证书,注意 别名如果有空格需要用 引号括起来,指定从哪个库导出,最后导入到那个证书文件。指定证书文件的目录,指定要需要导入证书库,我这个是从JDK8 导入jdk7 低版本。查看需要导出的证书, cacerts 这个文件是JDK 自己的信任证书库。3. 确定需要的证书别名后,导出到指定证书文件。
【Windows】【Linux】---- Java证书导入
Nothing is impossible to a willing heart.
03-03 3810
问题:无法找到请求目标的有效证书路径。 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder 【Windows】【Linux】---- Java证书导入
keytool-JDK导入证书
qq_31856061的博客
01-11 4845
keytool keytool 是一个Java 数据证书的管理工具; jdk中有两个存储证书的地方:一个是cacerts文件,一个是.keystore文件 cacerts是Java存储根CA的公共证书的地方。 Java使用cacerts对服务器进行身份验证。 .keystore(密钥库)是Java存储客户端私钥的地方,以便在服务器请求客户端身份验证时将其共享给服务器。 用keytool把证书导入cacerts 定位到 jre\lib目录下的security文件夹 例如 C:\Program Fil
使用JDK中的 keytool【创建证书】・【查看】・【使用】
sun0322
05-22 8132
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
导入和导出安全证书
weixin_41708323的博客
03-02 1556
导入、导出本地安全证书
jdk上传证书.txt
07-16
jdk导入https安全证书,保证java能下载https文件
jdk证书安装工具
09-30
通过java发https请求的时候,有时候会因为不信任而导致请求失败,这个时候又不想让jdk信任所有请求,那就只能给jdk安装目标地址的证书jdk信任目标地址,但是正常的通过命令提示符安装证书非常麻烦,所以就做了这个工具,...
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
JDK怎么配置以及怎样验证
02-16
适合JAVA初学者阅读,阅读之后可进行实践,达到完全掌握的目的。
CFCA证书环境Java安装
05-18
2. **解压并导入证书**:解压缩下载的证书链文件,然后使用Java的`keytool`命令行工具将其导入到Java的`cacerts`信任库中。`keytool`是一个用于管理密钥和证书的实用程序,内置于Java Development Kit (JDK)中。 3....
jdk中密钥和证书管理工具keytool常用命令详解
09-04
`keytool`是Java开发工具包(JDK)自带的一个重要的命令行工具,主要用于管理和维护密钥对(公钥和私钥)以及相关的数字证书。这些密钥和证书在网络安全中起到至关重要的作用,比如SSL/TLS加密、数字签名、身份验证...
将https安全证书导入jdk
weixin_44928809的博客
05-14 2528
添加https安全证书添加https安全证书生成证书导出证书证书导入jdk中查看添加到jdk中的所有证书 添加https安全证书 以下是我在linux上安装mysql5.7版本的步骤以及遇到的一些问题的解决办法 生成证书 生成证书命令 keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass 123456 -validit...
下载安全证书jdk中的cacerts证书
你的眼睛啊ii的博客
12-06 1618
JDK中添加安全证书
浏览器导出ssl证书导入jdk
lgq2016的博客
04-24 1403
采购的BI软件需要集成公司cas 单点登录(java语言),单点集成时无法访问安全的单点地址:https://abc/xxx,只能访问http://abc/xxx。BI软件无法识别/信任公司的ssl证书,具体的原因还不清楚,查询资料可以手动导入信任的证书jdk中。这里先抛个问题,BI服务没有识别公司ssl证书的原因?jdk里面可能没有根证书,但是操作系统目录/etc/ss/certs下面可以查询到公司的ssl证书。查询操作系统里面所有根证书命令如下所示。 cd /etc/ss/certs awk -v
jdk如何导入安全证书
wn_hello的小宇宙
05-11 6714
1、使用管理员权限运行cmd,打开命令行窗口。2、进入jdk证书目录”%JAVA_HOME%/jre/lib/security/”C:\Windows\system32>cd %JAVA_HOME%/jre/lib/security/3、导入证书命令C:\Program Files\Java\jdk1.8.0_05\jre\lib\security>keytool -import -v -trust
jdk 导入 pfx crt证书
06-06
1. 导入PFX证书 PFX格式证书通常以.pfx或.p12扩展名结尾。可以使用keytool工具将其导入到Java Keystore中。 导入命令: ``` keytool -importkeystore -srckeystore cert.pfx -srcstoretype PKCS12 -destkeystore keystore.jks -deststoretype JKS ``` 其中,cert.pfx是PFX格式证书文件,keystore.jks是Java Keystore文件。 在导入过程中会提示输入源证书库密码和目标证书库密码,需要正确输入才能成功导入。 2. 导入CRT证书 CRT格式证书通常以.crt或.cer扩展名结尾。可以使用keytool工具将其导入到Java Keystore中。 导入命令: ``` keytool -importcert -file cert.crt -alias "alias" -keystore keystore.jks ``` 其中,cert.crt是CRT格式证书文件,alias是证书别名,keystore.jks是Java Keystore文件。 在导入过程中会提示是否信任该证书,需要输入“yes”才能成功导入

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值