linux下keytool生成证书_新手keytool命令 - 如何更新已添加到密钥库的证书?

最新推荐文章于 2022-07-26 12:26:54 发布
最新推荐文章于 2022-07-26 12:26:54 发布
阅读量614 收藏
点赞数
文章标签: linux下keytool生成证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39818631/article/details/111512484
版权

我有我的linux电子邮件服务器exim的自签名证书。为了使我的Java函数访问通过GlassFish的此电子邮件服务器,我最初发布:新手keytool命令 - 如何更新已添加到密钥库的证书?

# keytool -importcert -v -noprompt -alias mail.mycompany.com -file /path/to/mail.mycompany.com.der -keystore /path/to/config/cacerts.jks -storepass changeit

Certificate was added to keystore

这工作得很好,直到证书过期。我必须创建一个新的自签名证书,现在Java提供了错误PKIX path validation failed … path does not chain with any of the trust anchors。

为了尝试解决这个问题,我从新的exim cert(原来的做法)中导出了一个新的mail.mycompany.com.der文件。但是,当我发出上述keytool命令(如最初那样),它给出了错误Certificate not imported, alias already exists.

我认为问题是我不能使用相同的keytool命令。我需要使用另一个不会将证书添加到密钥库的方法,但会使用较新的版本更新已有的证书。任何人都可以为我指出正确的方向吗?

顺便说一句,有没有一些自动化过程,我错过了?也就是说,证书的所有时间到期......这是否意味着IT管理员需要使用这样的代码手动更新密钥存储和新证书?或者,这可以自动化吗?

2013-12-13

ggkmath

weixin_39818631
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
【Java可执行命令】(十一)Java 密钥证书管理工具keytool:玩转密钥证书管理,深入解析keytool工具的应用与技巧~
Technology changes the world of life
07-03 7726
Java的keytool命令是一个强大而灵活的工具,用于生成、导入、导出和管理密钥对和数字证书。它为Java开发人员提供了一种安全可靠的方式来保护应用程序和数据资源。通过遵循合适的使用和操作方法,可以确保密钥证书的安全性和完整性。有充分的理解和掌握keytool命令,可以更好地进行加密、身份验证和数据保护,并在安全意识和实践中取得成功。
java使用keytool 的ssl证书的导入、查看与删除——彻底解决unable to find valid certification path to requested target(好文章!)
HD243608836的博客
07-13 3282
安装证书。 一、下载证书 第一步是要下载证书 去你程序要访问的网站,点击那个锁按钮,并点击查看详情(chrome浏览器) 点击View certificate 点击详细信息 复制到文件 下一步 选择格式 生成的名称,最后保存 这里我保存在的D盘根目录下叫abc.cer 二、导入证书 切换到jre的/lib/security/下 执行如下命令 keytool -import -alias abc -keystore cacerts -file
Elasticsearch:使用不同的 CA 更新安全证书 (一)
Elastic 中国社区官方博客
07-26 6677
如果你必须添加组织中的新 CA 证书,或者你需要自己生成新 CA,请使用此新 CA 签署新节点证书并指示你的节点信任新 CA 证书。在今天的展示中,我将来演示如何更新一个 Elasticsearch 8.x 集群的 CA 证书。...............
如何替换JKS中已经过期的私钥证书
java_2oo9的博客
06-22 1490
最近公司项目中有个JKS文件中的priviateEnty 过期了,导致不能和server端通讯,产生异常Issue。 解决思路: 导出JKS 文件中所有的公钥证书,CA根证书 合并证书到一个文件中 生成新的JKS文件,其中里面包含已更新证书 在JKS中把步骤2合并的公钥证书重新导入到JKS JKS文件证书替换完毕。 This isn’t really a programming or development question, even though you use the result on tomc
centos服务器修改SSL秘钥
辩学思问的博客
07-07 846
背景:总平台修改证书,作为分平台需要更新以前的SSL证书,以便总平台用户正常访问。   实现思路:删除旧证书,加入新证书。 1.需要导入的证书上传到服务器根/sso文件夹 2.查看秘钥信息,打开jdk下的security文件夹,找到cacerts证书 cd /usr/jdk1.7/jre/lib/security 查看秘钥当中的秘钥信息列表命令keytool -list -k...
keytool-JDK导入证书
qq_31856061的博客
01-11 4687
keytool keytool 是一个Java 数据证书的管理工具; jdk中有两个存储证书的地方:一个是cacerts文件,一个是.keystore文件 cacerts是Java存储根CA的公共证书的地方。 Java使用cacerts对服务器进行身份验证。 .keystore(密钥)是Java存储客户端私钥的地方,以便在服务器请求客户端身份验证时将其共享给服务器。 用keytool证书导入cacerts 定位到 jre\lib目录下的security文件夹 例如 C:\Program Fil
keytool error: java.lang.Exception: Certificate not imported, alias already exists
weixin_30247307的博客
09-17 2273
ErrorCommand to import the certificate into the Java keystore fails with the following error:keytool error: java.lang.Exception: Certificate not imported, alias already existsCauseAlias already ...
jdk中密钥证书管理工具keytool常用命令详解
09-04
keytool JAVA是个密钥证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务
default.json
09-10
default.json 修改默插件更新地址,修改为清华镜像 default.json 修改默插件更新地址,修改为清华镜像
Linux命令keytool命令密钥证书管理工具.docx
最新发布
08-07
Linux命令keytool命令密钥证书管理工具
keytool生成证书
01-02
keytool生成证书及私钥,密码都为12345678
KeyTool.GUI.1.6 证书密钥查看生成工具
09-01
java keytool 导入证书_java - Keytool无法导入证书 - SO中文参考 - www.soinside.com
weixin_29660659的博客
02-24 2130
在尝试导入证书时,我收到一条错误,导致无法导入,因为在这种情况下别名(tomcat)已经存在$ keytool -import -v -alias tomcat -file tomcat.crt -keystore ../keystore -storepass changeitkeytool error: java.lang.Exception: Certificate not imported,...
java中Keytool生成证书
bobozai86的博客
12-24 7620
       任何机构或者个人都可以申请数字证书,并使用数字证书对网络通信保驾护航。要获得数字证书,首先需要使用数字证书管理工具,如keytool、OpenSSL等,然后构建CSR(Certificate Siging Request,数字证书签发申请),提交给数字证书认证机构进行签名,最终形成数字证书Keytool 是一个Java 数据证书的管理工具 ,Keytool密钥(key)和证...
java 数字证书 密钥_java将SSL证书导入系统密钥
weixin_33377571的博客
02-16 529
之前安装JIRA和Confluence,配置了SSL证书之后遇到应用程序链接的问题:SSL证书不被信任,导致JIRA和Confluence无法关联。尝试过很多办法无果之后打算放弃。最终还是放弃了......你以为这篇博客已经结束了?其实它并没有,我只是想凑个字数,让文章看起来饱满一些。因为解决的办法我已经找到了,而且很简单。———————————下面开始敲黑板,划重点—————————————1....
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 949
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
如何用keytool导入证书
weixin_30642267的博客
01-21 1662
先用cmd定位到jre\lib目录下的security文件夹 例如 C:\Program Files\Java\jre1.8.0_191\lib\security 运行cmd,导入证书 keytool -import -alias 证书别名 -file 证书名称 -keystore cacerts -trustcacerts 如果提示已存在,则先将证书删除,之后再重新导入即可;keyt...
linux 如何添加SSL证书到你的JRE证书中,可以使用keytool命令导入证书
05-12
可以使用以下步骤将SSL证书添加到JRE证书中: 1. 下载SSL证书文件并保存到本地。 2. 打开终端,并使用以下命令导航到Java安装目录下的bin文件夹中: ``` cd /path/to/java/bin ``` 3. 使用以下命令证书导入到JRE证书中: ``` keytool -import -alias <alias_name> -keystore <path_to_jre>/lib/security/cacerts -file <path_to_certificate> ``` 其中,`<alias_name>` 是你为证书设置的别名,`<path_to_jre>` 是你的JRE安装路径,`<path_to_certificate>` 是你下载的SSL证书文件路径。 4. 运行命令后,系统会提示输入 JRE 证书的密码,默认密码为 `changeit`,输入后回车。 5. 系统会提示是否信任该证书,输入 `yes` 即可。 6. 导入证书成功后,可以使用以下命令查看证书列表: ``` keytool -list -keystore <path_to_jre>/lib/security/cacerts ``` 系统会提示输入 JRE 证书的密码,默认密码为 `changeit`,输入后回车。然后系统会列出所有已安装的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值