实现步骤:AD域证书申请->导入Java密钥库
一、安装AD证书服务
环境:Windows Server 2012 R2 + Active Directory
1.服务器管理器->仪表盘,添加角色和功能
2.如图默认,点击下一步
3.配置证书服务
4.进入证书颁发机构
二、开启AD域证书服务
1、打开域服务器的服务器管理,点击本地安全策略
2、点击公钥策略,双击打开证书服务客户端-证书注册策略
3、选择启用
4、点击启用后如果安装了ActiveDirectory 证书服务都会自动检测出来的,选择证书注册策略列表里面的证书服务注册然后点击应用退出。
5、我们修改了策略但是计算机是不会检测自动帮你加载的,我们要重启电脑或者使用命令更新一个策略。
在运行框输入gpupdate /force (请使用管理员权限运行哦)
三、导出证书
1.Win+R打开运行,输入‘mmc’
2、添加/删除管理单元
3、添加证书单元
4、添加完‘证书’节点后,打开‘个人’,‘证书’,选择要导出的证书,注意,我们刚才申请的证书时长为五年,所以注意到期时间,因为有时存在不止一个证书。
5、右击需要的证书,选择‘所有任务’,‘导出’,导出证书
6、选择保存路径并命名
四、AD证书导入java密钥库
1、以管理员身份打开命令行或者Windows Powershell,进入本地jdk安装目录下
输入命令:keytool -importcert -keystore .\jre\lib\security\cacerts -storepass
changeit -keypass changeit -alias CA -file D:\CA\hfbupt1.cer
(第一处加红为导入到java密钥库中的文件名,第二处加红路径为从ad域导出的ca证书路径位置,changeit是证书库中该证书对应的密码,可以自己定义,默认就是changeit)
2、查询命令:
keytool -list -keystore “%JAVA_HOME%\jre\lib\security\cacerts” -storepass changeit
3、删除命令:
keytool -delete -alias ca_test -keystore “%JAVA_HOME%\jre\lib\security\cacerts” -storepass changeit
4、是否信任,输入Y即可导入成功
到这里,ca证书就成功导入到java秘钥库了。
javaAPI实现请转到此链接查看,javaAPI实现