java cacerts,配置Tomcat以使用cacerts以外的信任存储

最新推荐文章于 2023-03-03 16:33:27 发布
最新推荐文章于 2023-03-03 16:33:27 发布
阅读量191 收藏
点赞数
文章标签: java cacerts

I'm running Tomcat 6 on Windows and would like to have Tomcat use a different trust store other than cacerts for Java client web requests. I've tried adding this setting:

-Djavax.net.ssl.trustStore="C:\ca.keystore"

To the registry in key:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\Tomcat6\Parameters\Java

That doesn't seem to work though. It still uses the JRE cacerts store. Our Java code makes web requests to HTTPS endpoints and I would like to keep the certificates in a key store other than the JRE one because it gets removed when java is uninstalled/updated.

解决方案

Turns out I was missing trustStorePassword. Here is the solution:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\Tomcat6\Parameters\Java

-Djavax.net.ssl.trustStore="C:\ca.keystore"

-Djavax.net.ssl.trustStorePassword="password"

Update: There seems to be some confusion in some of the comments here between what this setting and truststoreFile from server.xml do. I created a blog entry to explain the problem (in great detail) and how this solution addresses it and why the changing server.xml does not.

妩媚怡口莲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat服务器配置Http请求转Https(单向认证),证书导入JDK的cacerts文件中
thomas_30的博客
11-24 725
最近项目需求,A工程与B工程都是maven项目,A工程发送请求到B工程,原先是http请求,要改为https请求 1.通过JDK自带的keytool工具生成keystore文件,这个文件是用来存储服务器私钥与证书的。(JDK1.8) 打开控制台,进入上面的目录中。 输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" ...
java cacerts作用_Cacertsjava版本的兼容性
weixin_34169503的博客
02-27 847
我正在使用JDK1.6 keytool生成cacerts.然后我使用JRE1.7使用这个cacerts文件,但我得到例外:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathVal...
linux 手动导入证书_如何把安全证书导入到java中的cacerts证书库
weixin_42525551的博客
02-01 1610
转载:http://blog.sina.com.cn/s/blog_56d8ea9001017uo4.html在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢?其实很简单,方法如下:每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,在该网页上右键 >> 属性 >> 点击"证书" &...
java cacerts_如何把安全证书导入到java中的cacerts证书库
weixin_35916663的博客
02-13 713
在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢? 其实很简单,方法如下:每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,在该网页上右键 >> 属性 >> 点击"证书" >>再点击上面的"详细信息"切换栏 >>再点击右下角那个"复制到文件"的按钮就会弹出一...
把证书导入javacacerts证书库
张飞的IT专栏
05-30 199
把证书导入javacacerts证书库的步骤: 第一步:IE打开网站,把要导入java证书库的证书下载        在该网页安全警报弹出窗口上查看证书--详细信息--复制到文件        会弹出一个证书导出向导对话框,按提示一直下一步直到完成。        我把证书保存在C盘,名字为NEXT_CertKey.cer。 第二步:将上面导出的证书导入java中的cacerts证书库   ...
Tomcat配置SSL全过程
01-15
在开始配置Tomcat使用SSL之前,首先需要创建一个密钥库文件。密钥库文件包含了服务器的私钥以及公钥证书,这对于安全地传输数据至关重要。 1. **打开命令提示符**:在命令行中切换到JDK安装目录下的`bin`文件夹。 ...
Tomcat5.5配置SSL
11-25
在IT行业中,Tomcat是一个广泛应用的开源Servlet容器,用于部署Java Web应用程序。SSL(Secure Socket Layer)是一种网络安全协议,用于在客户端和服务器之间建立加密和身份验证连接,确保数据传输的安全性。本文将...
tomcat证书制作
04-22
cacerts包含了Java信任CA(证书颁发机构)证书列表,这些证书用于在SSL/TLS通信中进行证书认证。 6. 证书的准备工作:需要先检查是否已经创建过同名的证书,并且如果有必要,删除已经存在的证书。 7. 创建服务器...
Tomcat配置HTTPS协议教程
12-05
2. keystore文件:通常使用Java密钥库(JKS)格式存储数字证书和私钥。每个keystore文件都需要有一个密码(keystorePass)来保护其内容不被未授权访问。 3. SSL(Secure Sockets Layer)和TLS(Transport Layer ...
LINUX下TOMCAT及WEBLOGIC下SSL配置手册
10-21
LINUX下TOMCAT及WEBLOGIC下SSL配置手册 SSL(Secure Sockets Layer)是一种安全协议...我们可以看到在LINUX环境下配置TOMCAT和WEBLOGIC服务器的SSL协议需要生成服务端证书和客户端证书,并修改配置文件以启用SSL加密。
转]如何把Https网站中的安全证书导入到java中的cacerts证书库
My Life,My Love.
02-22 146
提示: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certif...
如何把安全证书导入到java中的cacerts证书库
iteye_5095的博客
02-21 88
如何把安全证书导入到java中的cacerts证书库 在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢?其实很简单,方法如下:每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,    在该网页上右键 >> 属性 >> 点击"证书" >>    再点击上面的"详细信息...
将安全证书导入到javacacerts证书库
热门推荐
走过的足迹
07-10 3万+
系统涉及与第三方支付平台交易,通讯协议为HTTPS单向认证交易时报错,异常信息主要意思为服务器提供的证书不被我们客户端信任,此时需要将安全证书导入到javacacerts证书库。步骤如下: 第一步、下载安全证书 在打开的窗口中, 打开的窗口中,点击下一步即可,在正式编码格式中,选择指定的格式,点击下一步; 指定生成证书文件的名称(此处为vbooking
keytool生成证书与Tomcat SSL配置
X-Mouses
05-11 8882
一、Keytool介绍Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据: 1.   密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 2.   可信任的证书实体(trusted certificate entries)——只包含公钥 Alias(别名):每个keystore都关联这一个独一无二的alias,这个al
【Windows】【Linux】---- Java证书导入
Nothing is impossible to a willing heart.
03-03 4072
问题:无法找到请求目标的有效证书路径。 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder 【Windows】【Linux】---- Java证书导入
下载安全证书到jdk中的cacerts证书库
你的眼睛啊ii的博客
12-06 1757
JDK中添加安全证书
tomcat配置https,开启双向认证,第三方ca颁发可信证书
luoni186的专栏
06-09 1697
RSA不同服务器需要配置:keystore.jks是私钥证书库,cacerts.jks是信任库。而一般我们生成一个keystore.jks就行,包含服务器密钥证书、和信任链证书,是两个证书保持一样。 1.生成对应我们需要的jks文件: 其中s1as使我们要配置的服务器含有私钥的证书,365是有效期单位天,keyalg申请的整数类型,keysize秘钥长度,keypass使我们服务器证书密码,-storepass对应我们生成jks文件的密码,-dname是我们后面生成证书的主题,这个要和ca给我们办法
如何将证书导入java默认的证书cacerts
sutonline的博客
10-08 5719
如何将证书导入java默认的证书cacerts问题: 为何需要导入证书?与服务端进行https通信的时候,需要对服务端发过来的证书进行校验。这个校验的根据导入本地的证书。所以需要服务端的证书导入到本地客户端。默认的可信任证书是%java_home%\jre\lib\security\cacerts.如何导入证书? 从服务端导出证书(需要输入证书密码) keytool.exe -export -
如何把安全证书导入/删除 java中的cacerts证书库
u011042133的专栏
06-14 1万+
在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢? 其实很简单,方法如下: 每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,     在该网页上右键 >> 属性 >> 点击"证书" >>     再点击上面的"详细信息"切换栏 >>     再点击右下角那个"复制到文件"的按钮     就会
msp cacerts
最新发布
05-24
2. 找到该MSP配置文件中的cacerts目录,其中应该包含一个或多个以“*.pem”为后缀的证书文件,这些文件就是该组织的CACerts。 3. 将这些证书文件复制到你需要验证其他节点证书的节点上,并在该节点上更新该组织的MSP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值