java证书存放位置_Java中的证书路径发现

最新推荐文章于 2023-11-22 15:58:46 发布
最新推荐文章于 2023-11-22 15:58:46 发布
阅读量693 收藏
点赞数
文章标签: java证书存放位置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34430580/article/details/114804264
版权

我尝试通过

java内置功能(HttpURLConnection)建立https连接.但是我得到了这个例外:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)

...

...

我的证书链是:

根证书 – >中级证书 – > Web服务器证书

使用的证书通过“路径发现”的含义是正确的.信任锚是Root证书,它在我系统上的java密钥库中导入.中间证书不是……但是

>中间证书由我信任的根签署 – 所以我也相信中间人.

> Web服务器证书使用中级证书签名,我相信(第1点)

那么验证必须成功通过吗?我弄错了吗?

在某处我读到了这个:

Browsers can do auto-discovery, server to server doesn’t.

但缺乏这种功能是非常基本的.有没有明确的方法这样做auto-discovery?

**更新

是的,这是问题,GPI.我很困惑,因为浏览器可以验证服务器证书但java应用程序不能.

这种行为的原因是:

>服务器只发送最终证书,而不是整个证书

链;

>证书最近被买了,并且是相对签名的

新中间证书;

>浏览器具有相对最新的证书列表

包括中间证书;

> java有相对不是最新的证书列表,和

中间证书不在里面.

>浏览器通过中间体验证最终证书

certificate java无法检查证书链,因为:1.

链没有发送; 2.最终证书的签名者(

中间一个)不是信任锚.

解决方案可能是:

>服务器返回整个证书链

>要在java信任库中添加的中间证书

状元丶YCW
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java ssl证书验证过程_java生成Https证书,及证书导入的步骤和过程
weixin_34064233的博客
02-13 1119
以下是相关的Tomcat,JDK和Windows环境:Tomcat版本:tomcat-7.0.55JDK版本:jdk1.6.0目录所在的位置:Serve的目录:D:\server\tomcat-7.0.55\JDK的目录:D:\jdk\jdk1.6.01、生成服务器的密匙文件casserver.keystore1)打开CMD切换到Serve的目录下面D:\Server\tomcat\下2)执行:k...
java查看已导入的证书_jdk导入证书
weixin_39752215的博客
03-02 4600
1.下载证书用IE访问目标网址,在打开的页面,鼠标右键,属性。点击“证书”:点击“复制到文件”,在弹出的选项卡,默认设置,点击“下一步”。输入证书文件存储路径。Ok。证书已经导出成功。2. 将证书导入jdkkeytool -import -v-trustcacerts -alias taobao -file taobao.cer -storepass changeit -keystore%J...
java-https客户端双向认证SSL
最新发布
weixin_43728597的博客
11-22 1561
springboot下https双向认证开发经验
JAVA客户端导入证书来访问HTTPS的方法
滕青山博客
02-07 7004
1、java证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
java认证与证书
wbo
12-04 3235
目前主要有JKS和PEM两种编码格式文件。如何在这两种密钥库文件进行库文件交换呢?可以通过格式的证书文件在两种格式的密钥库进行库文件导出/导入等。通常使用编码格式作为数字证书文件存储格式。自签名证书,即证书申请者为自己的证书签名。数字证书的颁发流程简述过程如下:1、客户端请求服务器的流程如下:客户端请求服务器将按如下步骤进行:2、服务器端完成客户端请求处理后,需经过以下几个步骤完成响应:KeyTool是Java的数字证书管理工具,用于数字证书的申请、导入、导出和撤销等证书管理操作。官方文档https:
AA.rar_Java 迷宫_路径
09-14
Java编程,我们可以利用A*算法来创建一个自动寻找迷宫路径的程序。 首先,A*算法的核心思想是通过估计从起点到目标点的总成本(也称为启发式函数),并结合从起点到当前位置的实际代价,来决定下一步的搜索方向...
Java web开发加载图片路径的两种方式
08-29
Java Web,绝对路径通常包含服务器的IP地址和端口号,如`<img src="http://localhost:8080/image/1_it.jpg">`。这种方法直接指定了图片的完整URL,不依赖于当前页面的位置。 #### 2. **动态生成绝对路径** 在...
详解Java-classpath和路径的使用
08-30
举个例子,如果你有一个名为`HelloWorld.java`的源文件,存放在`D:/java`目录下,而你当前位于`C:/Documents and Settings/peng`,不指定路径直接运行`javac HelloWorld.java`会导致找不到源文件的错误。而使用`...
java_pic.rar_Java编程_Java_
08-11
在这个压缩包,开发者可能找到了一个Java程序,它允许用户指定水印文字、位置、透明度等参数,从而自定义图片的水印效果。 首先,我们需要了解Java处理图像的基本框架。在Java,主要使用Java AWT(Abstract ...
bianma.rar_Java编程_Java_
08-12
标题的"bianma.rar"可能是一个关于Java编程的加密或编码相关的项目,而"Java编程_Java"标签进一步确认了这一点。这个项目可能涉及到字符编码、数据加密或信息安全的实践应用。下面,我将深入解释这些知识点。 1. ...
maze.rar_Java编程_Java_
08-11
在本项目,"maze.rar" 是一个包含Java编程项目的压缩包,主要涉及Java语言,旨在创建一个迷宫游戏,并允许用户在其移动探索。这个项目由以下几个关键部分组成: 1. **.classpath** 文件:这是一个XML文件,记录...
日历_java_日历_Eclipse_GUI_
10-03
`src`目录通常存放源代码,`.settings`目录存储了项目的特定配置,而`bin`目录则是编译后的字节码文件的存放位置。 在实际开发,我们可能需要以下步骤: 1. **创建项目**:在Eclipse,选择File > New > Java ...
aamycode_java代码生成工具_
10-02
1. `.classpath` 文件是Eclipse IDE的一个配置文件,它记录了项目的类路径信息,包括JRE系统库、项目依赖的库和源代码位置等,这对于Eclipse环境识别和编译项目至关重要。 2. `.project` 文件同样属于Eclipse项目...
REST-Project.zip_REST-Project_java RESTFul_java rest_project_res
09-23
【bps-service-src】是服务源代码的存放位置,这部分内容是我们了解REST服务实现的关键。在这里,开发者可能使用了Java的JAX-RS(Java API for RESTful Web Services)规范来创建REST服务。JAX-RS提供了一套注解,如...
记事本_java_Eclipse_记事本_
09-30
而`src`目录是源代码的存放位置,通常包含Java源文件,这些文件对应了记事本应用的各个部分。 总之,通过使用Eclipse IDE和Java语言,我们可以创建一个简洁、美观且易于理解的记事本GUI应用程序。这个过程涉及到...
java导入可信任证书
天健行以自强不息,地势坤以厚德载物。
05-24 4335
java导入可信任证书一、使用jdk的keytool工具导入证书1. 找到keytool 工具去执行导入命令Ⅰ. windos环境下Ⅱ. Linux环境下2. 常用的keytool 命令Ⅰ.查看keystore证书库下面的所有证书Ⅱ. 导入证书Ⅱ. 删除证书3. 验证证书是否有效Ⅰ.点击下载 [SSLPoke.class](https://confluence.atlassian.com/kb/files/779355358/779355357/1/1441897666313/SSLPoke.class)
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification 异常总结
热门推荐
XIAOYANJIANJIAN的专栏
10-27 1万+
ERROR] Failed to execute goal on project esNewsServer: Could not resolve dependencies for project com.esNewsTest:esNewsServer:jar:0.0.1-SNAPSHOT: Failed to collect dependencies at javax.xml.bind:jaxb-...
请你用java编写jgit拉取仓库 要求支持路径
06-10
好的,以下是一个用 Java 编写的 jgit 拉取仓库的示例代码,支持路径: ```java import org.eclipse.jgit.api.Git; import org.eclipse.jgit.api.errors.GitAPIException; import org.eclipse.jgit.transport.UsernamePasswordCredentialsProvider; import java.io.File; public class JGitDemo { public static void main(String[] args) { String localPath = "D:/test"; // 本地路径 String remoteUrl = "https://github.com/username/repo.git"; // 远程仓库地址 String username = "your_username"; // 用户名 String password = "your_password"; // 密码 try { Git.cloneRepository() .setURI(remoteUrl) .setCredentialsProvider(new UsernamePasswordCredentialsProvider(username, password)) .setDirectory(new File(localPath)) .call(); System.out.println("Repository cloned successfully!"); } catch (GitAPIException e) { System.out.println("Repository cloning failed: " + e.getMessage()); } } } ``` 在上述代码,我们使用 `Git.cloneRepository()` 方法来克隆远程仓库,设置了远程仓库地址、用户名、密码、本地路径等参数,并使用 `setCredentialsProvider()` 方法设置了用户名和密码,保证了拉取私有仓库的权限。同时,我们使用了 `setDirectory()` 方法设置了本地仓库的路径,确保了拉取后的仓库存放在正确的位置。 要支持路径,我们只需要在设置本地路径时使用正确的编码方式,例如: ```java String localPath = new String("D:/测试".getBytes("UTF-8"), "UTF-8"); ``` 这里我们将本地路径转换成了 UTF-8 编码格式,确保了路径能够被正确处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值