java cacerts作用_Cacerts与java版本的兼容性

最新推荐文章于 2024-07-31 17:50:23 发布
最新推荐文章于 2024-07-31 17:50:23 发布
阅读量848 收藏
点赞数
文章标签: java cacerts作用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34169503/article/details/114826446
版权

我正在使用JDK1.6 keytool生成cacerts.

然后我使用JRE1.7使用这个cacerts文件,但我得到例外:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed

at sun.security.ssl.Alerts.getSSLException(Unknown Source)

at sun.security.ssl.SSLSocketImpl.fatal(Unknown Source)

at sun.security.ssl.Handshaker.fatalSE(Unknown Source)

at sun.security.ssl.Handshaker.fatalSE(Unknown Source)

at sun.security.ssl.ClientHandshaker.serverCertificate(Unknown Source)

at sun.security.ssl.ClientHandshaker.processMessage(Unknown Source)

at sun.security.ssl.Handshaker.processLoop(Unknown Source)

at sun.security.ssl.Handshaker.process_record(Unknown Source)

at sun.security.ssl.SSLSocketImpl.readRecord(Unknown Source)

at sun.security.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)

at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)

at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)

at sun.net.www.protocol.https.HttpsClient.afterConnect(Unknown Source)

at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(Unknown Source)

at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(Unknown Source)

at com.sun.identity.setup.OpenSSOConfigurator.main(OpenSSOConfigurator.java:172)

Caused by: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed

at sun.security.validator.PKIXValidator.doValidate(Unknown Source)

at sun.security.validator.PKIXValidator.engineValidate(Unknown Source)

at sun.security.validator.Validator.validate(Unknown Source)

at sun.security.ssl.X509TrustManagerImpl.validate(Unknown Source)

at sun.security.ssl.X509TrustManagerImpl.checkTrusted(Unknown Source)

at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(Unknown Source)

... 12 more

Caused by: java.security.cert.CertPathValidatorException: signature check failed

at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(Unknown Source)

at sun.security.provider.certpath.PKIXCertPathValidator.doValidate(Unknown Source)

at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(Unknown Source)

at java.security.cert.CertPathValidator.validate(Unknown Source)

... 18 more

Caused by: java.security.SignatureException: Signature does not match.

at sun.security.x509.X509CertImpl.verify(Unknown Source)

at sun.security.provider.certpath.BasicChecker.verifySignature(Unknown Source)

at sun.security.provider.certpath.BasicChecker.check(Unknown Source)

... 22 more

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed

at sun.security.ssl.Alerts.getSSLException(Unknown Source)

at sun.security.ssl.SSLSocketImpl.fatal(Unknown Source)

at sun.security.ssl.Handshaker.fatalSE(Unknown Source)

at sun.security.ssl.Handshaker.fatalSE(Unknown Source)2015-01-07 19:22:02 IST - ERROR: Problems - bootstrap file not created

这是兼容性问题吗?是否使用一个版本的java生成的cacerts与另一个版本的java不兼容?

孤独你懂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 接口 安全加密_Java安全性,第1部分:加密基础知识
cusi77914的博客
07-01 1147
关于本教程 本教程是关于什么的? 也许没有比应用程序安全更重要的软件工程主题。 攻击是昂贵的,无论是来自内部还是外部,而且某些攻击可能会使软件公司承担赔偿责任。 随着计算机(尤其是Internet)技术的发展,安全攻击变得越来越复杂和频繁。 掌握最新技术和工具是应用程序安全的关键之一。 另一个是成熟的技术的坚实基础,例如数据加密,身份验证和授权。 Java平台(包括基本语言和库扩展...
2020-10-27 Java背景、JDK总结
weixin_47632676的博客
10-27 728
计算机简单基础、Java背景和JDK—— Java1 计算机基础计算机软件计算机背景二进制、十进制、十六进制Java基础Java的背景Java是什么?Java的由来?Java之父各版本发布的时间线Java的技术应用开始学习JavaJava平台版本JavaSE 标准版JavaME 小型版JavaEE 企业版Java的优点简单性面向对象分布式编译和解释性健壮性安全性可移植性高性能多线程开源跨平台动态性jdk、jre、jvm的关系01.JDK(Java开发工具包)02.JRE(Java运行时环境)03.JVM(J
linux 手动导入证书_如何把安全证书导入到java中的cacerts证书库
weixin_42525551的博客
02-01 1610
转载:http://blog.sina.com.cn/s/blog_56d8ea9001017uo4.html在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢?其实很简单,方法如下:每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,在该网页上右键 >> 属性 >> 点击"证书" &...
把Https网站中的安全证书导入到javacacerts证书库中
03-18
NULL 博文链接:https://huang552.iteye.com/blog/677696
Spring Boot应用中导入证书
最新发布
qq_31532979的博客
07-31 1077
如果您不想替换现有的cacerts文件,您还可以创建一个自定义的信任库,并在运行Java应用程序时指定使用这个信任库。创建自定义信任库导入证书在Java应用中指定信任库当运行Java应用程序时,使用和参数指定自定义的信任库和密码。请确保替换为实际的信任库文件路径。确认密码是否正确。尝试使用备用密码。备份并重置信任库。使用自定义信任库。检查文件权限。检查文件完整性。
java cacerts_如何把安全证书导入到java中的cacerts证书库
weixin_35916663的博客
02-13 713
在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢? 其实很简单,方法如下:每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,在该网页上右键 >> 属性 >> 点击"证书" >>再点击上面的"详细信息"切换栏 >>再点击右下角那个"复制到文件"的按钮就会弹出一...
转]如何把Https网站中的安全证书导入到java中的cacerts证书库
My Life,My Love.
02-22 146
提示: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certif...
把证书导入javacacerts证书库
张飞的IT专栏
05-30 199
把证书导入javacacerts证书库的步骤: 第一步:IE打开网站,把要导入java证书库的证书下载        在该网页安全警报弹出窗口上查看证书--详细信息--复制到文件        会弹出一个证书导出向导对话框,按提示一直下一步直到完成。        我把证书保存在C盘,名字为NEXT_CertKey.cer。 第二步:将上面导出的证书导入java中的cacerts证书库   ...
java cacerts,配置Tomcat以使用cacerts以外的信任存储
weixin_27059669的博客
02-23 191
I'm running Tomcat 6 on Windows and would like to have Tomcat use a different trust store other than cacerts for Java client web requests. I've tried adding this setting:-Djavax.net.ssl.trustStore="C:...
CFCA证书环境Java安装
05-18
完成上述步骤后,Java应用将具备处理CFCA证书的能力,能够顺利地与使用CFCA证书的服务器建立安全连接,满足金融业平台统一登录的安全要求。在实际操作中,可能还需要根据具体环境和应用需求调整配置,例如,如果是多...
你想了解的JDK 10版本更新都在这里
我没有三颗心脏的博客
08-21 448
「MoreThanJava」 宣扬的是 「学习,不止 CODE」,本系列 Java 基础教程是自己在结合各方面的知识之后,对 Java 基础的一个总回顾,旨在 「帮助新朋友快速高质量的学习」。 当然 不论新老朋友 我相信您都可以 从中获益。如果觉得 「不错」 的朋友,欢迎 「关注 + 留言 + 分享」,文末有完整的获取链接,您的支持是我前进的最大的动力! 特性总览 以下是 Java 10 中的引入的部分新特性。关于 Java 10 新特性更详细的介绍可参考这里。 基于时间的发行版本控制(JEP 32..
Java安全通信:HTTPS与SSL
Kevin的逆袭博客
07-19 2104
每个Java程序员都必须知道的Java安全通信:HTTPS与SSL详解。
Java——数字证书详解
吴声子夜歌的博客
12-04 1130
数字证书集合了多种密码学算法:自身带有公钥信息,可完成相应的加密/解密操作;同时,还带有数字签名,可鉴别消息来源;且自身带有消息摘要信息,可验证证书的完整性;由于证书本身含有用户身份信息,因而具有认证性。数字证书具备常规加密/解密必要的信息,包含签名算法,可用于网络数据加密/解密交互,标识网络用户(计算机)身份。数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体。依靠数字证书,我们可以构建一个简单的加密网络应用平台。
【转】将安全证书导入到javacacerts证书库
沙土牌小瓜子的博客
06-29 5446
【转载】参考文章: https://blog.csdn.net/gabriel576282253/article/details/81531746 https://blog.csdn.net/wangjunjun2008/article/details/37662851 https://blog.csdn.net/u011042133/article/details/51671801 https:...
如何把Https网站中的安全证书导入到java中的cacerts证书库?
The Program World
08-06 109
其实很简单,方法如下: 每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,     在该网页上右键 >> 属性 >> 点击"证书" >>     再点击上面的"详细信息"切换栏 >>     再点击右下角那个"复制到文件"的按钮     就会弹出一个证书导出的向导对话框,按提示一步一步完成就行了。
IP SSL证书和域名SSL证书的区别
09-17 1307
顾名思义,IP SSL证书就是专为只有IP的网站设立的SSL数字证书,而域名SSL证书是专为有域名的网站服务的SSL数字证书。这两种证书虽然说有很多功能比如保护网站信息传输安全、提升SEO排名等都是一样的,但是细究起来还是有很多不一样。 1.服务对象不同。IP SSL证书主要是针对那些只有公网IP地址的企事业单位的一款SSL数字证书,而域名SSL证书主要是针对一些拥有自己域名的各种网站的数字证书,后者的服务对象更广一些。 2.品牌和类型不同。从品牌上比,现在也就只有Sectigo和Digicert这
java安装证书_如何把安全证书导入到java中的cacerts证书库
weixin_29158413的博客
02-12 1318
展开全部把安全证书导入到java中的62616964757a686964616fe78988e69d8331333339663436cacerts证书库步骤:1、先下载证书,然后使用命令导入2、详细信息复制到文件。3、点击下一步:4、点击浏览选择路径保存5、定义命名6、保存成功7、然后执行导入操作,Windows下执行开始>>运行>>输入cmd进入dos命令行&...
下载安全证书到jdk中的cacerts证书库
你的眼睛啊ii的博客
12-06 1762
JDK中添加安全证书
JAVA客户端导入证书来访问HTTPS的方法
hello world
02-07 7391
1、java 把证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
java https证书_java请求https证书异常
05-13
如果你的 Java 应用需要与 HTTPS 连接,那么你需要使用 Java 中的 HTTPSURLConnection 类来进行连接。如果你遇到了 "javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed" 这样的异常,那么可能是因为你的应用程序没有正确配置证书。 以下是一些可能的解决方案: 1. 导入证书 将 HTTPS 服务器的证书导入到 Java 的信任存储中。可以使用 keytool 工具来完成此操作。例如: keytool -importcert -alias mycert -file mycert.cer -keystore cacerts 其中 mycert.cer 是你要导入的证书文件。 2. 禁用证书验证 在测试期间,可以将证书验证禁用。可以使用以下代码来实现: TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); 请注意,这会将所有证书视为有效,包括可能被篡改的证书,因此仅在测试期间使用。 3. 使用自定义 TrustManager 你可以编写自定义 TrustManager 来验证服务器证书。通常,你需要验证证书的有效期、颁发者等信息。以下是一个简单的示例: TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) throws CertificateException { // 验证证书有效期、颁发者等信息 } } }; SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值