关于InstallCert需要信任两个及以上域名时的解决方法记录

已于 2024-08-30 16:12:44 修改
阅读量241 收藏 3
点赞数 8
文章标签: 服务器 运维
于 2024-08-28 17:38:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33570665/article/details/141645236
版权

        背景:开发的程序需要访问多个HTTPS地址,虽然做了忽略信任的步骤,但是还是有些地址会报下面这个错误 :

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

         用了InstallCert生成jssecacerts只能作用在一个域名上【也可能是我没查到一个域名以上的使用方法】,接着只能老老实实导入安全证书,下面开始:

1.首先获取证书文件,用Google来举例,下面二选一

openssl s_client -connect google.com:443 < /dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > google.com.crt

openssl s_client -servername google.com -connect google.com:443 2>/dev/null | openssl x509 -outform PEM > google.com.pem

执行完之后会在当前目录看到文件google.com.crt

2.把证书文件导入$JAVA_HOME/jre/lib/security/cacerts,caerts的默认密码是'changeit'

cd $JAVA_HOME/jre/lib/security/

keytool -importcert -alias google -file /usr/local/xxx/crts/google.com.crt -keystore cacerts -storepass changeit

        执行完上面的命令已经完工了。

        如果还是报错,就要注意cacerts 要生效 在$JAVA_HOME/jre/lib/security/目录下不能有jssecacerts,需要把jssecacerts名字改成其他的【有jssecacerts的情况下cacerts就不会生效】;

以后证书更新时,先删除原来的证书,然后导入新的证书

keytool -delete -alias google -keystore cacerts

keytool -import -alias google -file google.com.crt  -keystore cacerts

2024-08-30更新

发现有些使用openssl下载的证书导入之后还是访问失败,这种尝试从浏览器导出之后导入,问题得到解决,记录如下:

1.打开浏览器输入地址->点击🔒->网站安全链接->证书信息->详细信息->复制到文件->开始导出证书->下一步然后这里选择的是DER二进制编码...->拿到xxx.cer证书文件

2.证书上传到linux服务器之后按照上面的命令执行导入,使用工具测试效果

java SSLPoke 域名 端口
java SSLPoke www.baidu.com 443

工具地址
链接:https://pan.quark.cn/s/0435aa934046
提取码:xX6A

qq_33570665
关注
installcert.java_Java生成证书工具类 InstallCert.java
weixin_42516642的博客
02-13 946
import java.io.*;import java.net.URL;import java.security.*;import java.security.cert.*;import javax.net.ssl.*;public class InstallCert {public static void main(String[] args) throws Exception {String...
installcert.java证书_配置Java SSL 访问网站证书
weixin_28813357的博客
02-23 1011
最近在开发 Java 访问 Azure ServiceBus 遇到SSL证书问题,导致JAVA报错,不能正常访问,报错信息如下:javax.net.ssl.SSLException: Connection has been shutdown: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorExceptio...
InstallCert
10-14
Java 实现发送邮件加密SSL 需要的安装证书文件。
InstallCert: 简化Java证书安装的利器
最新发布
gitblog_00078的博客
03-17 718
InstallCert: 简化Java证书安装的利器 在日常工作中,我们经常需要处理各种SSL/TLS证书的问题。尤其是在进行自动化部署、测试或者集成,有我们需要手动安装服务器证书,以确保安全连接。但手动安装证书不仅繁琐,还容易出错。为此,escline开发了一个名为InstallCert的小工具,旨在帮助用户快速且正确地安装Java证书。 安装Cert的目的 InstallCert的目标是...
installcert.java证书_apiclub.ssl
weixin_39721853的博客
02-23 615
/*** Class used to add the server's certificate to the KeyStore with your trusted* certificates.** Usage: java InstallCert [:port] [passphrase]** java InstallCert www.test.com 或 java -jar JavaInstallC...
InstallCert.java工具及使用方法.zip
07-29
解决方法: ...
java开发https请求ssl不受信任问题解决方法
08-28
解决这个问题有两种方法:获得目标机器的有效证书或忽略证书信任问题。 获得目标机器的有效证书 获得目标机器的有效证书是解决 SSL 不受信任问题的最好方法。我们可以使用 InstallCert.java 程序来安装目标机器的...
installcert.java证书_java关于https证书认证及生成
weixin_29338295的博客
03-04 854
1、关于http及https相关内容,参考:https://blog.csdn.net/xiaoming100001/article/details/811096172、因为要访问的https网站非授信网站,故需要获取其证书,未找到直接获取的办法注:网页直接输入的https://host,然后F12获取证书,导致证书无法获取到,后来发现使用https://host:port的方式才可以获取到(此服...
InstallCert.java.zip
10-15
"InstallCert.java.zip" 是一个压缩包文件,包含了一个名为 "InstallCert.java" 的源代码文件。这个文件通常与Java安全证书的安装和管理有关,特别是在处理自签名或非标准SSL/TLS证书可能会用到。`InstallCert` 是...
InstallCert.zip
02-28
解决这个问题的一种方法是使用"InstallCert.java"这个文件。这是一个Java程序,它的目的是手动添加或更新Java的信任证书。你可以通过以下步骤来使用这个程序: 1. 解压`InstallCert.zip`,得到`InstallCert.java`源...
InstallCert:Andreas Sterbenz的InstallCert实用程序
05-15
安装证书 Andreas Sterbenz的InstallCert实用程序
InstallCert:生成jssecacerts文件的脚本
05-20
安装证书 生成jssecacerts文件的脚本。 此仓库是来自的分支 汇编: javac InstallCert.java 执行: java Installcert secure.example.com:443 此命令生成名为jssecacerts的文件,将此文件复制到/ usr / java / default / jre / lib / security /
InstallCert:Java程序,用于检索可以添加到本地密钥库的服务器证书
02-24
InstallCert:Java程序,用于检索可以添加到本地密钥库的服务器证书
javax.mail 证书工具jar包 InstallCert
05-06
javax.mail ssl 加密工具jar包 javax.mail ssl 加密工具jar包 InstallCert
liferay + cas + ldap 集成配置
寿司的骆驼
05-30 273
liferay + cas + ldap 集成配置   这个玩意上传图片太恼火了,有乱码,直接看附件吧。   另附InstallCert.java代码   /* * Copyright 2006 Sun Microsystems, Inc. All Rights Reserved. * * Redistribution and use in source and bina...
java开发https请求ssl不受信任问题解决方法,安装证书InstallCert类的执行
发光吖的博客
04-06 1143
链接 java开发https请求ssl不受信任问题解决方法,安装证书InstallCert类的执行.
当系统需要多次JSSL验证该如何操作
菜鸟天涯_的博客
01-04 679
如果服务需要调用两次https验证,一个业务的验证,一个是邮件服务的验证, 1.可以先用InstallCert生成https一个业务需要的jssecacerts文件 /* * Copyright 2006 Sun Microsystems, Inc. All Rights Reserved. * * Redistribution and use in source and binary forms, with or without * modification, are permitted.
installcert.java证书_Java导入证书的问题(PKIX:unable to find valid certification path to requested target 的问题)...
weixin_33939716的博客
03-04 330
这两天Java服务器上忽然遇到这样的异常:avax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fin...
Java调用https接口添加证书
qq_38256982的博客
08-16 1493
执行完毕没有报错会在工程下面生成jssecacerts文件。
installcert怎么生成邮件证书
05-12
InstallCert 是 Java 的证书安装工具,用于在发送邮件生成邮件证书。安装证书后,可以保证邮件在传输过程中不会被篡改或窃取。下面是在使用 InstallCert 工具生成邮件证书的步骤: 1. 下载并安装 Java 环境。在安装 Java 环境之后,打开命令行窗口(Windows 系统)或终端(Mac/Linux 系统)。 2. 在命令行窗口或终端中输入以下命令,下载 InstallCert 工具: wget https://github.com/escline/InstallCert/raw/master/InstallCert.java 3. 输入以下命令,使用 Java 编译器编译 InstallCert 工具: javac InstallCert.java 4. 输入以下命令,运行 InstallCert 工具: java InstallCert [邮箱服务器地址]:[邮箱服务器端口] 例如,如果你要生成 Gmail 的邮件证书,就需要输入以下命令: java InstallCert smtp.gmail.com:587 5. 在运行 InstallCert 工具后,会提示你输入密码。输入邮箱的账号密码,然后按回车键。 6. 安装证书。在运行完 InstallCert 工具后,会生成一个名为 jssecacerts 的证书文件。将该文件复制到 Java 安装目录的 lib/security 文件夹下,重命名为 cacerts。 7. 配置邮件客户端。打开邮件客户端,添加 SMTP 服务器需要选择“使用 SSL 连接”或“使用安全连接”,并输入对应的证书文件路径及密码。 通过以上步骤,就可以成功生成邮件证书并确保邮件传输的安全性了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值