linux java 导入证书_ubuntu下 将证书导入java的cacerts证书库

最新推荐文章于 2023-12-05 23:36:28 发布
最新推荐文章于 2023-12-05 23:36:28 发布
阅读量600 收藏
点赞数
文章标签: linux java 导入证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39834788/article/details/114100786
版权
本文详细介绍了在Ubuntu系统中,如何将自签名证书导入Java的cacerts证书库,包括生成证书、导出证书和导入证书的完整过程。涉及到的命令包括keytool的genkey、exportcert和import等。
摘要由CSDN通过智能技术生成

首先,说下java的cacerts证书库: JAVA_HOME目录下的jre的cacerts

主要的步骤有4个:

生成证书

导出证书

导入证书

生成证书(此处CN的值为localhost或者你想设置的域名,而 cas.example.org 是我想通过https访问的域名)

keytool -genkey -alias cas -keyalg RSA -keysize 2048 -keypass changeit -storepass changeit -keystore /etc/cas/thekeystore -dname "CN=cas.example.org,OU=duodian.com,O=duodian,L=Beijing,ST=BeiJing,C=CN"Warning:

JKS 密钥库使用专用格式。建议使用"keytool -importkeystore -srckeystore /etc/cas/thekeystore -destkeystore /etc/cas/thekeystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

解释: 在 /etc/cas 目录下,生成名为 thekeystore 的密钥库, changeit 分别为密钥口令和密钥库口令, 别名为 cas .

han@ubuntu:/etc/cas$ lscas.cer config logs services-repo thekeystore

我们发现,在 /etc/cas 目录下已经生成 名为的 thekeystore 的证书.接下来我们导出证书

han@ubuntu:/etc/cas$ keytool -exportcert -alias cas -keystore ./thekeystore -file ./cas.cer -storepass changeit

存储在文件中的证书

Warning:

JKS 密钥库使用专用格式。建议使用"keytool -importkeystore -srckeystore /etc/cas/thekeystore -destkeystore /etc/cas/thekeystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

解释: 将 thekeystore 导出为 cas.cer, 路径就是当前路径 /etc/cas

导入证书 cas.cer 到java的证书库中

han@ubuntu:/usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security$ sudo keytool -import -alias cas -keystore ./cacerts -file /etc/cas/cas.cer

[sudo] han 的密码:

输入密钥库口令:

所有者: CN=cas.example.org, OU=duodian.com, O=duodian, L=Beijing, ST=BeiJing, C=CN

发布者: CN=cas.example.org, OU=duodian.com, O=duodian, L=Beijing, ST=BeiJing, C=CN

序列号: 41739b25

有效期为 Mon Sep17 11:44:09 CST 2018 至 Sun Dec 16 11:44:09 CST 2018证书指纹:

MD5: F1:71:28:50:AF:2F:1C:56:8D:0F:E9:28:42:DD:F8:B7

SHA1: D0:3D:16:A9:64:E8:FA:9D:23:DD:33:0E:E5:4A:16:59:7D:1A:C9:AC

SHA256:32:77:83:7C:10:1D:DA:72:FA:20:DF:D9:68:CF:B9:B6:6C:05:4E:76:FA:CC:A4:CC:AE:D3:B7:F4:3E:6D:F9:7A

签名算法名称: SHA256withRSA

主体公共密钥算法:2048位 RSA 密钥

版本:3扩展:

#1: ObjectId: 2.5.29.14 Criticality=falseSubjectKeyIdentifier [

KeyIdentifier [0000: D4 8C E9 3B 1D 4D CF 7D 44 4C 46 0E F7 B3 6D 21 ...;.M..DLF...m!

0010: 0C E3 C8 F2 ....

]

]

是否信任此证书?[否]: 是

证书已添加到密钥库中

解释:将上一步导出的cas.cer导入到java的证书库(即下图的 cascerts )中

han@ubuntu:/usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security$ lsblacklisted.certs cacerts java.policy java.security nss.cfg policy

到此为止,将证书导入到java证书库的流程就算走完了...下边说下流程之外相关的东西:

注意, cascerts 不是个文件夹:

han@ubuntu:/usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security$ cd cacerts

bash: cd: cacerts: 不是目录

查看你导入java证书库的证书(通过别名 alias )

han@ubuntu:/usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security$ keytool -list -keystore ./cacerts -alias cas

输入密钥库口令:

cas,2018-9-17, trustedCertEntry,

证书指纹 (SHA1): D0:3D:16:A9:64:E8:FA:9D:23:DD:33:0E:E5:4A:16:59:7D:1A:C9:AC

删除你导入java证书库的证书(通过别名 alias ),我项目中

han@ubuntu:/usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security$ sudo keytool -delete -alias cas -keystore ./cacerts

[sudo] han 的密码:

输入密钥库口令:

查看是否删除成功(提示别名 cas 不存在,说明删除删除成功)

han@ubuntu:/usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security$ keytool -list -keystore cacerts -alias cas

输入密钥库口令:

keytool 错误: java.lang.Exception: 别名 不存在

weixin_39834788
关注
java socket pem证书_关于ssl:将PEM导入Java密钥存储区
weixin_27210125的博客
03-01 1018
我正在尝试连接到SSL服务器,这需要我进行身份验证。 为了在Apache MINA上使用SSL,我需要一个合适的JKS文件。 但是,仅给我一个.PEM文件。如何从PEM文件创建JKS文件?可能该链接会有所帮助:http://www.agentbob.info/agentbob/79-AB.html首先,将您的证书转换为DER格式:openssl x509 -outform der -in cert...
把HTTPS网站中的安全证书导入java中的cacerts证书
m0_53579570的博客
04-19 701
第一步:下载证书 第二步:导入证书 以管理员身份运行任务 C:\Windows\system32>keytool -importcert -alias COMODO_RSA_Extended_Validation_Secure_Server_CA -keystore "C:\Program Files\Java\jdk-11.0.8\lib\security\cacerts" -file C:\Users\user\Downloads\COMODO_RSA_Extended_Validation_
linux 手动导入证书_如何把安全证书导入java中的cacerts证书
weixin_42525551的博客
02-01 1636
转载:http://blog.sina.com.cn/s/blog_56d8ea9001017uo4.html在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书呢?其实很简单,方法如下:每一步:进入某个https://www.xxx.com开头的网站,把要导入证书下载过来,在该网页上右键 >> 属性 >> 点击"证书" &...
linux java 证书_Java 制作证书(Windows 和Linux
weixin_36307344的博客
02-15 268
一、Windows数字证书1. 生成数字证书1.1 进入[%JAVA_HOME%]路径下1 cd D:\Program Files\Java\jdk1.8.0_1311.2 生成证书。一些命令中红色部分不是必要部分,如果对密钥口令和密钥口令的概念不是很清楚的最好不要1 keytool -genkey -alias hoojjack -keyalg RSA -keypass changeit -s...
java查看已导入证书_java导入网站证书
weixin_35757732的博客
03-02 668
tomcat 需要在 server.xml 中配置证书 部署证书到TomcatTomcat要求的是包含签名过证书的keystore文件和keystore密码。所以我们要先把证书导入keystore 导入证书到KeyStore $JAVA_HOME/bin/keytool -import -alias oschina -trustcacerts -file oschina.p7s -keystor...
Ubuntu导入证书
weixin_30477293的博客
01-03 1191
(*.cer) 首先我们得进入JAVA_HOME目录(查看/etc/profile文件),然后进去以下路径/opt/jdk1.5.0_11/jre/lib/security/ 将证书放进去,假如说是123.cer,那么我们就执行 【格式:keytool -import -keystore cacerts -storepass changepass -alias intraportal -fi...
linux中jdk导入第三方https的ca证书
最新发布
lanren312的博客
12-05 1880
标准格式:keytool -import -trustcacerts -keystore ./cacerts -alias 别名 -file 证书路径/证书文件。keytool -import -trustcacerts -keystore ./bbb -alias 别名 -file 证书路径/证书文件。keytool -import -trustcacerts -keystore ./aaa -alias 别名 -file 证书路径/证书文件。1、导入命令,多个分开导入
把Https网站中的安全证书导入javacacerts证书
03-18
这时,我们需要将网站的证书手动导入Javacacerts证书中。 这个过程主要涉及到以下几个知识点: 1. **数字证书**:数字证书是一种电子凭证,用于证明网络上实体的身份。它包含了公钥、发行者的身份信息、有效...
web应用下Java加载证书方式(导入自己的证书)1
08-08
本文主要探讨如何在Java环境中导入自定义的证书,以便于信任特定的SSL/TLS证书,特别是在Azure云平台上的操作步骤。 首先,Java提供了一种机制来管理信任的证书,这通常通过一个被称为“信任”(Truststore)的...
CFCA证书环境Java安装
05-18
2. **解压并导入证书**:解压缩下载的证书文件,然后使用Java的`keytool`命令行工具将其导入Java的`cacerts`信任中。`keytool`是一个用于管理密钥和证书的实用程序,内置于Java Development Kit (JDK)中。 3....
【Windows】【Linux】---- Java证书导入
Nothing is impossible to a willing heart.
03-03 4218
问题:无法找到请求目标的有效证书路径。 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder 【Windows】【Linux】---- Java证书导入
linuxjava导入证书
lihuang319的专栏
02-24 1万+
一. 安装java 1.下载 http://www.java.com/zh_CN/download/manual.jsp 安装参考:http://www.java.com/zh_CN/download/help/linux_install.xml#rpm 2.安装 cd jre-8u73-linux-i586.rpm所在的目录路径名> 执行 rpm -ivh jre-
Liunx 安装java
热门推荐
钟健的博客
01-16 6万+
Liunx 安装java 1.创建目录 mkdir /usr/local/java 2.切换目录 cd /usr/local/java 3.解压JDK文件 把下载的文件 jdk-8u161-linux-x64.tar.gz 放在/usr/local/java/目录下 tar -zxvf jdk-8u161-linux-x64.tar.gz 4.设置环境变量 vim /etc/profi...
linux下keytool生成证书_在Linux浏览器(或Linux命令行)中为Java证书信任导出SSL证书...
weixin_35657612的博客
01-12 295
Background:I am having some trouble consuming a Web Service with ColdFusion 9 (peer not authenticated).But my questions are more specific...Question:How do I export the cert (at the right level) in Ch...
使用keytool命令生成证书导入javacacerts证书
眼前一座山,踏平它
12-19 5334
1、生成证书,其中-alias后是别名,-keystore后是证书路径和名称 keytool -genkey -alias tomcat -keyalg RSA -keystore /etc/cas/keystore/tomcat.keystore 提示时必须输入 https域名,如:sso.gudao.red, 否则会报java.io.IOException: HTTPS hostna
java密钥文件不存在怎么恢复_AS查找SHA1 密钥文件不存在: debug.keystore
weixin_34135138的博客
02-25 338
这次我 是因为 要在百度地图上 再 申请个 后台项目 ,以前是用eclipse的 在 eclipse 中的 SHA1 是很好找 的, 但是在 AS 中还真心不好找 啊, 刚开始我在网上找了找,网上说在 C盘中AS 有一个自动生成的文件夹 .android的一个文件夹,在这里面有一个debug.keystore(这个文件是AS 的默认文件名,也可以自己生成),但是 我按照网上的说...
openjdk需要自己添加cacerts
weixin_30567225的博客
05-31 608
害得我很长时间以为是被墙了,错误提示得仔细看看再搜搜。 转载于:https://www.cnblogs.com/jvava/archive/2013/05/31/3109779.html
java浏览器证书jre版本_如何把安全证书导入java中的cacerts证书
weixin_39801158的博客
02-26 169
每一步:进入某个https://www.xxx.com开头的网站,把要导入证书下载,在该网页上右键 >> 属性 >> 点击"证书" >>再点击上面的"详细信息"切换栏 >>再点击右下角那个"复制到文件"的按钮就会弹出一个证书导出的向导对话框,按提示一步一步完成就行了。例如:保存为wcceca.cer, 放在d盘下第二步:如何把上面那步的(wccec...
JAVA导入Wosign证书解决HTTPS证书问题
这通常是因为Java的标准证书(JDK的cacerts)不包含某些特定的根证书,例如Wosign。当遇到“PKIX:unable to find valid certification path to requested target”这样的错误时,意味着Java无法找到证书链中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值