java导入cer证书,如何将.cer证书导入到java密钥库?

最新推荐文章于 2023-08-17 16:02:00 发布
最新推荐文章于 2023-08-17 16:02:00 发布
阅读量475 收藏
点赞数
文章标签: java导入cer证书

During the development of a Java webservice client I ran into a problem. Authentication for the webservice is using a client certificate, a username and a password. The client certificate I received from the company behind the webservice is in .cer format. When I inspect the file using a text editor, it has the following contents:

-----BEGIN CERTIFICATE-----

[Some base64 encoded data]

-----END CERTIFICATE-----

I can import this file as a certificate in Internet Explorer (without having to enter a password!) and use it to authenticate with the webservice.

I was able to import this certificate into a keystore by first stripping the first and last line, converting to unix newlines and running a base64-decode. The resulting file can be imported into a keystore (using the keytool command). When I list the entries in the keystore, this entry is of the type trustedCertEntry. Because of this entry type (?) I cannot use this certificate to authenticate with the webservice. I'm beginning to think that the provided certificate is a public certificate which is being used for authentication...

A workaround I have found is to import the certificate in IE and export it as a .pfx file. This file can be loaded as a keystore and can be used to authenticate with the webservice. However I cannot expect my clients to perform these steps every time they receive a new certificate. So I would like to load the .cer file directly into Java. Any thoughts?

Additional info: the company behind the webservice told me that the certificate should be requested (using IE & the website) from the PC and user that would import the certificate later. Maybe that helps...

Thanks in advance,

Jan-Pieter

解决方案

If you want to authenticate you need the private key. There's no other option.

A certificate is a public key with extra properties (like company name, country,...) that is signed by some Certificate authority that guarantees that the attached properties are true.

.CER files are certificates and don't have the private key. The private key is provided with a .PFX keystore file normally.

If you really authenticate is because you already had imported the private key.

You normally can import .CER certificates without any problems with

keytool -importcert -file certificate.cer -keystore keystore.jks -alias "Alias"

泷小渊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JDK导入HTTPS证书
chy2z的专栏
12-27 2754
1 导出证书(csdn.cer) 2 管理员方式打开cmd 3 进入jdk目录:D:\Soft\java\jdk1.8.0_151\jre\lib\security 4 将证书文件csdn.cer放到目录(D:\Soft\java\jdk1.8.0_151\jre\lib\security)中 5 命令使用说明 G:\java\intellij_idea\IdeaProjects\webframe>keytool -importcert -help keytool -import.
获取数字证书导入java的过程
Gyuau的博客
07-11 317
这里写自定义目录标题数字证书导入过程载入到java合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 数字证书 数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。 因此数字证书又称为数字标识。数字
如何把安全证书导入java中的cacerts证书
T`
02-17 1982
在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书呢? 其实很简单,方法如下:  每一步:进入某个https://www.xxx.com开头的网站,把要导入证书下载过来,      在该网页上右键 >> 属性 >> 点击"证书" >>      再点击上面的"详细信息"切换栏 >>      再点击右下角那个"复制到文件"的按钮    
java keytool 导入证书,如何在不使用keytool命令行实用程序的情况下导入新的Java CA证书?...
weixin_39836876的博客
02-24 157
Executive summary: how do I install a new root certificate into Java using Java code?We have a desktop application which accesses various web services. Recently one of them switched their SSL certific...
windows 使用Keytool为JDK添加https证书信任(cer证书
u014026324的博客
08-17 3668
在实际工作中我们可能要在服务端调用https的接口,但是在用httpclient调用接口时会报一些安全的错误,要想调通接口这个问题,需要在jdk中导入安全证书
Java读取证书的两种方式
lucky_love816的博客
01-05 6313
关于证书基础以及创建、查看、删除、导入、导出以及其他功能详解请参照:Java使用keytool创建CA证书 Java读取证书有两种方式 从文件中读取 public static void main(String[] args) throws CertificateException, IOException, KeyStoreException, NoSuchAlgorithmException { /* 取出证书--从文件中取出 */ String certpath = "
如何使用工作证书验证根证书
chali1314的博客
09-08 1320
工作证书对根证书的验证主要是验证根证书的公钥。 已知根证书的格式为pem,工作证书格式为crt,验证流程为 1、读取根证书pem文件,获取根证书公钥; 2、读取工作证书文件,获取工作证书; 3、使用工作证书验证根证书公钥,验证通过,则说明该工作证书是根证书下发的 具体代码片段如下: /** * 根据根证书获取根证书公钥 * * @param rootCertPath 根证书路径 * @return * @throws Exception ...
CFCA证书环境Java安装
05-18
2. **解压并导入证书**:解压缩下载的证书链文件,然后使用Java的`keytool`命令行工具将其导入Java的`cacerts`信任中。`keytool`是一个用于管理密钥证书的实用程序,内置于Java Development Kit (JDK)中。 3....
把Https网站中的安全证书导入javacacerts证书
03-18
- 然后,使用Java的`keytool`命令行工具将证书导入cacerts。`keytool`是Java SDK自带的工具,用于管理密钥对和证书。 - 最后,指定cacerts文件的位置(通常在JDK安装目录下的`lib/security`目录下),运行`...
java代码生成数字证书
10-27
4. **Java密钥证书管理**:在Java中,`java.security.KeyPairGenerator`类用于生成密钥对,`java.security.cert.Certificate`接口代表证书,而`java.security.cert.X509Certificate`则专门处理X.509证书。...
java在IE中下载证书并安装(根证书
10-20
Java应用中,我们可以使用`java.security.cert.CertificateFactory`类来解析证书文件,然后通过`KeyStore`接口将证书导入到本地密钥。 3. **自动安装过程**:在IE中,通常证书下载后需要用户手动双击安装。但...
java实现读取证书访问https接口
11-12
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
Java安全_使用JavaAPI管理证书
10-07
本篇将深入探讨如何使用Java API进行证书管理,主要涉及两个核心概念:Java KeyStore(密钥)和X.509证书。 首先,我们来看一下X.509证书。X.509是一种国际标准,用于定义公钥证书的格式,广泛应用于SSL/TLS协议...
java导入cer证书_java导入cer证书
weixin_39888049的博客
02-26 1454
在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书呢? 其实很简单,方法如下:每一步:进入某个https://www.xxx.com开头的网站,把要导入证书下载过来,在该网页上右键 >> 属性 >> 点击"证书" >>再点击上面的"详细信息"切换栏 >>再点击右下角那个"复制到文件"的按钮就会弹出一...
java 读取.cer证书公钥字符串
qq_25933249的博客
11-29 4033
import sun.misc.BASE64Encoder; import java.io.FileInputStream; import java.security.PublicKey; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; public clas...
数字证书文件格式(cer和pfx)的区别
顺其自然~专栏
09-29 1865
1.带有私钥的证书 由Public Key Cryptography Standards #12(公钥密码学标准#12),PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。2.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。3.Base64编码的证书 证书中没有私钥,BASE64 编码格式的证书文件...
java 检查本地cer证书(转)
记录技术点点之路
10-24 438
原址(http://blog.sina.com.cn/s/blog_4bea2fb101000a65.html);   import java.io.FileInputStream; import java.security.cert.CertificateExpiredException; import java.security.cert.CertificateFactory; i...
java解析cer证书
down177的专栏
01-20 3724
package cfca.svs.api.test; import java.io.*; import java.security.cert.*; import java.text.SimpleDateFormat; import java.util.*; public class CertManager {   public static void main(String[] arg
fs配置随路数据
lucky的专栏
09-08 678
String callResult = client.sendAsyncApiCommand( "originate", "{sip_h_AssociateData=123456}user/"+mobile+" 3000");
cer证书配置tomcat域名
最新发布
08-23
2. 导入证书密钥:将CER文件导入Java密钥(JKS)。使用以下命令将CER文件导入到JKS文件中: ``` keytool -import -trustcacerts -alias your_alias_name -file your_certificate.cer -keystore your_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值