如何把安全证书导入/删除 java中的cacerts证书库

最新推荐文章于 2024-08-17 11:40:32 发布
最新推荐文章于 2024-08-17 11:40:32 发布
阅读量1.5w 收藏 7
点赞数 1
文章标签: Java ssl 安全 
在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢?
其实很简单,方法如下:
每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来, 
    在该网页上右键 >> 属性 >> 点击"证书" >> 
    再点击上面的"详细信息"切换栏 >> 
    再点击右下角那个"复制到文件"的按钮 
    就会弹出一个证书导出的向导对话框,按提示一步一步完成就行了。 
    例如:保存为abc.cer,放在C盘下 
第二步:如何把上面那步的(abc.cer)这个证书导入java中的cacerts证书库里? 
    方法如下 
    假设你的jdk安装在C:\jdk1.5这个目录, 
    开始 >> 运行 >> 输入cmd 进入dos命令行 >> 
    再用cd进入到C:\jdk1.5\jre\lib\security这个目录下 
    敲入如下命令回车执行 
    keytool -import -alias cacerts -keystore cacerts -file d:\software\AKAZAM-Mail.cer -trustcacerts 
    此时命令行会提示你输入cacerts证书库的密码, 
    你敲入changeit就行了,这是java中cacerts证书库的默认密码, 
    你自已也可以修改的。 
    ok,大功告成! 
所有者: CN=www.hqftest.com
发布者: CN=CA 沃通免费SSL证书 G2, O=WoSign CA Limited, C=CN
序列号: 6850e21cfb92b1733122f5b90aa81e30
有效期开始日期: Sun Jun 12 18:33:05 CST 2016, 截止日期: Tue Jun 12 18:33:05 CST
2018
证书指纹:
         MD5: 49:AF:BE:EB:FA:AA:B0:9D:DF:63:8F:D6:CF:85:72:58
         SHA1: 15:51:AC:A4:59:EE:F1:09:8E:84:A7:95:82:73:30:5F:37:29:9B:52
         SHA256: 8C:F3:F9:7C:CF:5F:30:6B:6D:50:CE:83:3F:1D:67:CA:80:E7:58:2E:7F:
76:64:27:66:8F:57:49:52:FF:68:87
         签名算法名称: SHA256withRSA
         版本: 3

扩展:

#1: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false
AuthorityInfoAccess [
  [
   accessMethod: ocsp
   accessLocation: URIName: http://ocsp2.wosign.cn/ca2g2/server1/free
,
   accessMethod: caIssuers
   accessLocation: URIName: http://aia2.wosign.cn/ca2g2.server1.free.cer
]
]

#2: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 30 DA 74 86 F3 28 90 56   9E D7 31 31 C2 BD 59 CD  0.t..(.V..11..Y.
0010: 93 12 39 1D                                        ..9.
]
]

#3: ObjectId: 2.5.29.19 Criticality=false
BasicConstraints:[
  CA:false
  PathLen: undefined
]

#4: ObjectId: 2.5.29.31 Criticality=false
CRLDistributionPoints [
  [DistributionPoint:
     [URIName: http://crls2.wosign.cn/ca2g2-server1-free.crl]
]]

#5: ObjectId: 2.5.29.32 Criticality=false
CertificatePolicies [
  [CertificatePolicyId: [2.23.140.1.2.1]
[]  ]
  [CertificatePolicyId: [1.3.6.1.4.1.36305.1.1.2]
[PolicyQualifierInfo: [
  qualifierID: 1.3.6.1.5.5.7.2.1
  qualifier: 0000: 16 1D 68 74 74 70 3A 2F   2F 77 77 77 2E 77 6F 73  ..http://w
ww.wos
0010: 69 67 6E 2E 63 6F 6D 2F   70 6F 6C 69 63 79 2F     ign.com/policy/

]]  ]
]

#6: ObjectId: 2.5.29.37 Criticality=false
ExtendedKeyUsages [
  clientAuth
  serverAuth
]

#7: ObjectId: 2.5.29.15 Criticality=true
KeyUsage [
  DigitalSignature
  Key_Encipherment
]

#8: ObjectId: 2.5.29.17 Criticality=false
SubjectAlternativeName [
  DNSName: www.hqftest.com
  DNSName: hqftest.com
]

#9: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: EA 06 FF 40 DF 4D D0 3D   8F 9F 31 E6 8E 7B 37 59  ...@.M.=..1...7Y
0010: 7A 12 10 1D                                        z...
]
]

是否信任此证书? [否]:  y
证书已添加到密钥库中


 以后更新时,先删除原来的证书,然后导入新的证书 

keytool -list -keystore cacerts 
keytool -delete -alias akazam_email -keystore cacerts 
keytool -import -alias akazam_email -file akazam_email.cer -keystore cacerts -trustcacerts
梁一哥
关注
把HTTPS网站安全证书导入javacacerts证书
m0_53579570的博客
04-19 700
第一步:下载证书 第二步:导入证书 以管理员身份运行任务 C:\Windows\system32>keytool -importcert -alias COMODO_RSA_Extended_Validation_Secure_Server_CA -keystore "C:\Program Files\Java\jdk-11.0.8\lib\security\cacerts" -file C:\Users\user\Downloads\COMODO_RSA_Extended_Validation_
Windows下如何把安全证书导入JDKcacerts证书
liruiqing的专栏
05-23 1万+
最近开始使用gradle这个代替行家,新项目需要到行家的私服拉取相关依赖,但私服的地址是HTTPS开头的,就这时必须与SSL 安全证书导入打交道,如何把证书导入JDK cacerts证书呢?其实很简单,方法如下:一,展示进入某个https://www.xxx.com 开头和结尾的网站,把要导入证书下载过来。 进入HTTPS 网站,点击小锁的图标,弹出网站证书信息,点击“证书信息”,再点击...
导入安全证书jdk步骤详细说明-原
weixin_34212762的博客
09-23 471
一、首先要在浏览器打开需要证书的网站,然后把证书下载下来,保存的证书名称随意命名,只要保证唯一性(这个唯一性下文有解释) 二、然后把证书复制到%JAVA_HOME%/jre/bin/路径下,即保证证书与keytool.exe文件同目录(其实不同也行,但是执行命令时需要指定路径) 三、导入过程如下: 复制完成之后打开doc窗口:运行-cmd keytool -import -v -tru...
java证书相关
最新发布
datalover的专栏
08-17 716
Java 支持多种证书和密钥存储格式。
java 导入安全证书_记录怎样把安全证书导入javacacerts证书
weixin_36277530的博客
02-16 289
这次项目上需要去证书解析公钥所以这里分享下方法:首先准备一个证书文件比如叫:test.crt(一般是cer结尾)下一步准备把证书导入导入javacacerts证书里方法如下:比如本地的jdk路径是c:\program files\java\jdk1.8.0_181那么接下来我们要进入c:\program files\java\jdk1.8.0_181\jre\lib\security这时...
java安装证书_如何把安全证书导入javacacerts证书
weixin_29158413的博客
02-12 1356
展开全部把安全证书导入java的62616964757a686964616fe78988e69d8331333339663436cacerts证书步骤:1、先下载证书,然后使用命令导入2、详细信息复制到文件。3、点击下一步:4、点击浏览选择路径保存5、定义命名6、保存成功7、然后执行导入操作,Windows下执行开始>>运行>>输入cmd进入dos命令行&...
如何把安全证书导入javacacerts证书
Bing 的专栏
04-26 2007
项目开发,有时会遇到与SSL安全证书导入打交道的,如何把证书导入javacacerts证书呢? 其实很简单,方法如下: 每一步:进入某个https://www.xxx.com开头的网站,把要导入证书下载过来,     在该网页上右键 >> 属性 >> 点击"证书" >>     再点击上面的"详细信息"切换栏 >>     再点击右下角那个"复制到文件"的按钮..
把Https网站安全证书导入javacacerts证书
03-18
以上就是关于“如何把HTTPS网站安全证书导入Javacacerts证书”的主要知识点。通过这个过程,我们可以解决因Java不信任特定证书而引发的连接问题,确保应用程序能够正常访问需要的HTTPS服务。在实际的开发...
Java导入SSL证书参考手册
weixin_45578041的博客
12-29 2309
Java程序进行HTTPS通信发生如下错误:这是因为访问的服务器的链接是https,系统涉及与第三方支付平台交易,通讯协议为HTTPS单向认证交易时报错,异常信息主要意思为服务器提供的证书不被我们客户端信任。要解决这个问题需要将安全证书导入javacacerts证书。本文以导入vbooking安全证书为例,讲解具体操作步骤。
web应用下Java加载证书方式(导入自己的证书)1
08-08
如果担心证书不全,可以直接从Azure下载完整的证书,然后使用`keytool`的`importcert`命令将你的证书导入到这个。 对于.NET环境下的证书加载,虽然不在Java的范畴内,但Azure也提供了相应的指导文档,详情...
安全证书导入javacacerts证书
走过的足迹
07-10 3万+
系统涉及与第三方支付平台交易,通讯协议为HTTPS单向认证交易时报错,异常信息主要意思为服务器提供的证书不被我们客户端信任,此时需要将安全证书导入javacacerts证书。步骤如下: 第一步、下载安全证书 在打开的窗口, 打开的窗口,点击下一步即可,在正式编码格式,选择指定的格式,点击下一步; 指定生成证书文件的名称(此处为vbooking
如何把Https网站安全证书导入javacacerts证书
alaric's blog
08-23 4023
其实很简单,方法如下: 每一步:进入某个https://www.xxx.com开头的网站,把要导入证书下载过来,     在该网页上右键 >> 属性 >> 点击"证书" >>     再点击上面的"详细信息"切换栏 >>     再点击右下角那个"复制到文件"的按钮     就会弹出一个证书导出的向导对话框,按提示一步一步完成就行了。     例如:保存为abc.cer,放在C盘下
java cacerts_如何把安全证书导入javacacerts证书
weixin_35916663的博客
02-13 735
项目开发,有时会遇到与SSL安全证书导入打交道的,如何把证书导入javacacerts证书呢? 其实很简单,方法如下:每一步:进入某个https://www.xxx.com开头的网站,把要导入证书下载过来,在该网页上右键 >> 属性 >> 点击"证书" >>再点击上面的"详细信息"切换栏 >>再点击右下角那个"复制到文件"的按钮就会弹出一...
keytool生成证书 查看证书信息 ,以及java操作的简单用例
热门推荐
旅行人生
09-23 4万+
  首先用keytool生成证书1 产生密钥D:/>keytool -genkey -alias wenger -keysize 1024 -keypass abcdef -keystore myKeystore -storepass abcdef -dname "CN=chen sr, OU=tanglab, O=lab, L=gz, ST=gd, C=cn"2 导出密钥,用证书的形式保
IP SSL证书和域名SSL证书的区别
09-17 1379
顾名思义,IP SSL证书就是专为只有IP的网站设立的SSL数字证书,而域名SSL证书是专为有域名的网站服务的SSL数字证书。这两种证书虽然说有很多功能比如保护网站信息传输安全、提升SEO排名等都是一样的,但是细究起来还是有很多不一样。 1.服务对象不同。IP SSL证书主要是针对那些只有公网IP地址的企事业单位的一款SSL数字证书,而域名SSL证书主要是针对一些拥有自己域名的各种网站的数字证书,后者的服务对象更广一些。 2.品牌和类型不同。从品牌上比,现在也就只有Sectigo和Digicert这
如何替换密钥存储文件(keystore)的过期的CA证书?
编程岁月
10-22 1677
我有一个运行在服务器上的密钥存储文件keystore,以支持TomcatTLS/HTTPS服务,供JavaWebApp用。在这个密钥存储文件,有3个证书: 终端证书(tomcat) CA证书(my_ssl_ca_v2_b) CA证书(my_root_ca) 这是里面证书列表。 Plain Text code? 1 2 3 4 5 6 7 8 9 10 11 12 13 ...
java cacerts_记录怎样把安全证书导入javacacerts证书
weixin_30488255的博客
02-23 267
这次项目上需要去证书解析公钥所以这里分享下方法:首先准备一个证书文件比如叫:test.crt(一般是cer结尾)下一步准备把证书导入导入javacacerts证书里方法如下:比如本地的jdk路径是C:\Program Files\Java\jdk1.8.0_181那么接下来我们要进入C:\Program Files\Java\jdk1.8.0_181\jre\lib\security这时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值