java keystore 导入_怎样用Java代码来把SSL的证书自己主动导入到Java的秘钥存储文件(keystore)...

最新推荐文章于 2023-08-23 15:32:48 发布
最新推荐文章于 2023-08-23 15:32:48 发布
阅读量751 收藏 3
点赞数
文章标签: java keystore 导入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35186551/article/details/114255603
版权

我们在开发或者使用SSL的过程中,非常多的软件须要我们提供java的keystore。特别是一些基于Java的中间件产品。

我们常规的做法是JDK自带的工具命令(keytool)去做。比方,以下的样例

keytool -import -v -alias EnTrust2048 -file D:\certs\EnTrust2048.cer -keystore D:\certs\test.jks

keytool -import -v -alias EntrustCertificationAuthorityL1C -file D:\certs\EntrustCertificationAuthorityL1C.cer -keystore D:\certs\test.jks

keytool -import -v -alias test.com -file D:\certs\Service-now.com.cer -keystore D:\certs\test.jks

可是这样的方式比較繁琐,如果我们一个目录以下有100个SSL的证书,那么我们就要输入100个类似于上面的命令。

如果是目录里面套目录

里面还有证书。就更麻烦。那么有没有好的办法呢? 笔者就跟大家分享一下怎样用java的程序代码去实现。

import java.io.File;

import java.io.FileInputStream;

import java.io.FileOutputStream;

import java.security.KeyStore;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

import java.util.List;

import javax.naming.ldap.LdapName;

import javax.naming.ldap.Rdn;

import javax.security.auth.x500.X500Principal;

public class KeyStoreHelper {

public static void createTrustJKSKeyStore(final String originalTrustFolder,

final String jksTrustStoreLocation, final String password) {

File keyStoreFile = new File(jksTrustStoreLocation);

if (!keyStoreFile.exists()) {

try {

KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());

keystore.load(null, password.toCharArray());

File trustedFolder = new File(originalTrustFolder);

File[] certs = trustedFolder.listFiles();

if (certs != null) {

for (File cert : certs) {

CertificateFactory factory = CertificateFactory.getInstance("X.509");

try {

X509Certificate certificate = (X509Certificate) factory.generateCertificate(new FileInputStream(cert));

X500Principal principal = certificate.getSubjectX500Principal();

LdapName ldapDN = new LdapName(principal.getName());

List rdns = ldapDN.getRdns();

for (Rdn rdn : rdns) {

String type = rdn.getType();

if (type.equals("CN")) {

keystore.setCertificateEntry((String) rdn.getValue(),certificate);

break;

}

}

} catch (Exception ex) {

continue;

}

}

}

FileOutputStream fos = new FileOutputStream(jksTrustStoreLocation);

keystore.store(fos, password.toCharArray());

fos.close();

} catch (Exception exp) {

}

}

}

/**

* @param args

*/

public static void main(String[] args) {

KeyStoreHelper.createTrustJKSKeyStore("D:\\cacerts", "D:\\cacerts\\test.jks", "test123");

}

}

上面这个Java类能够帮助我们做这个事情。

同一时候我们还能够把这个帮助方法开发一个可视化的程序,这样就更加方便,下图就是笔者自己开发的一个Eclipse Plugin插件

的界面设计。

f051ec24d61b05a88d666afc8e8e7a68.png

我是一只柴柴
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java keystore jks,导入cert 和 keykeystore.jks
weixin_29968283的博客
03-19 522
今天打算给tomcat 配置 ssl,发现直接将本站的 .crt 和 .key 直接配置在 tomcat 上浏览器会产生握手失败的问题,无论是那个 tls 版本都不能握手成功,找不到两端对应的的 cipher 算法,使用 openssl s_client -connect firegod.cn:8443 返回的错误如下:140736929969088:error:14094410:SSL rout...
证书格式
tsimgsong
12-19 7650
REF:http://zxjgoodboy.blog.sohu.com/71003540.html cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)p7b一般是证书链,里面包括1到多个证书pfx是指以pkcs#12格式存储证书和相应私钥。在Security编程中,有几种典型的密码交换信息文件格式:DER-encoded certifica
java导入ssl证书,将SSL证书导入Eclipse
weixin_28954859的博客
03-22 696
6 个答案:答案 0 :(得分:36)您可能希望在JRE的trustcacerts中导入“假”SSL证书,以避免出现无效证书问题。不是吗?正如乔恩所说,你可以用keytool:完成这项工作keytool-import-alias -file -keystore /lib/security/cacerts询问时使用“changeit”作为默认密码(thanks Brian Clozel)。确保在服务...
Java中的KeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 7366
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥库(keystore)和信任库(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥库中查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
java keytool jks_jdk的keytool生成jks和获取jks的信息,公匙
weixin_31592801的博客
02-13 546
1.生成jks。执行命令:keytool -genkeypair -alias mytest -keyalgRSA -keypass mypass -keystore mytest.jks -storepass mypass -keystore jks文件保存路径生成的mytest.jks证书中包含我们的密钥 :公钥和私钥。2.利用"keytool -list -v -keystore test...
本地导入数字证书 keytool
最新发布
luoxu198600的博客
08-23 999
keytool 安装 数字证书
Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl
09-14
5. **优化性能**:在生产环境中,可能需要调整SSL配置以提高性能,例如设置`ciphers`以选择支持的加密套件,或者使用`SSLCertificateChainFile`来处理多级证书链。 6. **重启Tomcat**:完成上述配置后,记得重启...
SSL.rar_JAVA SSL _ssl_ssl java
09-24
标题"SSL.rar_JAVA SSL _ssl_ssl java"表明这个压缩包包含的是关于Java中实现SSL/TLS协议的示例代码,可能是服务器端和客户端的简单实现。 描述中提到"SSL加密简单的服务端和客户端书写.希望对大家有所帮助",这...
SSLServerSocket.rar_java socket _java socket ssl_java ssl server
09-14
2. **加载密钥库和信任库**:密钥库(KeyStore存储服务器的私钥和证书,而信任库(TrustStore)存储客户端信任的服务器证书。使用`KeyManagerFactory`和`TrustManagerFactory`加载这些库。 3. **创建...
Cert_Info.rar_cert_info_java 数字证书_数字 证书_数字证书_证书
09-23
这个名为"Cert_Info.rar_cert_info_java 数字证书_数字 证书_数字证书_证书"的压缩包文件包含了与Java编程语言相关的数字证书读取程序,让我们深入探讨一下这个主题。 首先,"certnew.cer"文件是一个常见的数字证书...
notnoop-java-apns.zip_com.notnoop.apns_java apns_notnoop apns_no
09-24
1. 加载证书:使用`KeyStore`类加载.p12文件。 2. 创建`ApnsService`实例:通过`ApnsServiceBuilder`指定服务器地址和证书。 3. 构建`ApnsNotification`:设置通知的各种属性,如设备令牌、标题、正文等。 4. 发送...
keytool-JDK导入证书
qq_31856061的博客
01-11 4974
keytool keytool 是一个Java 数据证书的管理工具; jdk中有两个存储证书的地方:一个是cacerts文件,一个是.keystore文件 cacerts是Java存储根CA的公共证书的地方。 Java使用cacerts对服务器进行身份验证。 .keystore(密钥库)是Java存储客户端私钥的地方,以便在服务器请求客户端身份验证时将其共享给服务器。 用keytool把证书导入cacerts 定位到 jre\lib目录下的security文件夹 例如 C:\Program Fil
java 数字证书 密钥库_javaSSL证书导入系统密钥库
weixin_33377571的博客
02-16 555
之前安装JIRA和Confluence,配置了SSL证书之后遇到应用程序链接的问题:SSL证书不被信任,导致JIRA和Confluence无法关联。尝试过很多办法无果之后打算放弃。最终还是放弃了......你以为这篇博客已经结束了?其实它并没有,我只是想凑个字数,让文章看起来饱满一些。因为解决的办法我已经找到了,而且很简单。———————————下面开始敲黑板,划重点—————————————1....
证书和密钥的存储
笑不语的博客
04-09 717
KeyStore KeyStore被称为密钥库,用于管理密钥和证书存储(引擎类),它提供一些相当完善的接口来访问和修改密钥仓库中的信息 方法详述 //初始化 getInstance(String type) //type有三种:jks、pkcs12和jceks getInstance(String type,Provider provider); getInstance(String type,...
Java如何安装https证书
oscar999的专栏
11-22 5641
Java语言提供了访问http以及https 的API, 很多基于Java 的应用都需要访问https 的资源, 比如: * Maven 从中央库(https://repo.maven.apache.org/maven2/)获取依赖 * Jenkins在线安装插件(https://plugins.jenkins.io/) 这些都是https 站点, 也都是需要对应的证书才能访问。如果没有证书Java 会抛出如下的异常
java jceks 密钥_Java中不同类型的密钥库(Keystore) – 概述
weixin_31162865的博客
02-13 1153
阅读:877密钥库是用于存储加密密钥和证书存储工具 ,最常用于SSL通信,以证明服务器和客户端的身份。密钥库可以是文件或硬件设备。有三种类型的条目可以存储在密钥库中,取决于密钥库的类型,这三种类型的条目分别是:PrivateKey:用于非对称加密的密钥,通常由于其敏感性而受密码保护。它还可用于签署数字签名;Certificate证书证书包含一个公钥,可以识别证书中声明的主题 (Subject)...
ssl认证、证书java中的ssl语法API说明(SSLContext)、与keytool 工具的联系
m0_45406092的博客
04-04 3459
java中,我们经常需要使用SSL/TLS连接,这种连接是加密连接,https之类的基于TCP/IP协议的应用层协议加密传输,也经常基于这种加密连接,这种连接jdk底层已经提供了默认的实现,并且是基于jdk中的keystroe证书库实现的认证。默认的SocketFactory实现ssl连接时,是基于这个默认的证书库的实现,因此当遇到证书库中不存在的证书时,就会出现ssl连接异常的问题。或者将不信任的证书安装到中解决问题。
java生成和读取keystore_如何正确地创建和访问Java中的KeyStore存储加密密钥?
weixin_39872624的博客
12-22 506
I've been mixing and matching code, trying to learn by example for using KeyStores.I have this createKeyStore method:private static KeyStore createKeyStore(String fileName, String pw) throws Exception...
如何用Java代码来把SSL证书自动导入Java秘钥存储文件keystore
超越梦想,一起飞!!!
11-16 7151
我们在开发或者使用SSL的过程中,很多的软件需要我们提供javakeystore,特别是一些基于Java的中间件产品。 我们常规的做法是JDK自带的工具命令(keytool)去做,比如,下面的例子 keytool -import -v -alias EnTrust2048 -file D:\certs\EnTrust2048.cer -keystore D:\certs\test.jks keytool -import -v -alias EntrustCertificationAuthorityL1C
java.io.FileNotFoundException: rmi_keystore.jks (没有那个文件或目录)
04-01
这个错误表示 Java 程序无法找到名为 "rmi_keystore.jks" 的文件或目录,因此无法加载它。可能的原因包括: 1. 文件名或路径错误:请确保文件名和路径正确,并且该文件存在于您的计算机上。 2. 权限问题:如果该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值