java找不到根证书和中间证书,在Java cacerts中导入根证书和中间证书的正确方法...

最新推荐文章于 2023-02-07 14:04:03 发布
最新推荐文章于 2023-02-07 14:04:03 发布
阅读量377 收藏
点赞数
文章标签: java找不到根证书和中间证书

My company has its own ROOT certificate. Using this certificate they signed intermediate certificate.

Then we issued CSR for server certificate and signed it with intermediate certificate.

What is a correct way to import the ROOT certificate and intermediate in Java cacerts file, in order to be able to establish SSL connection with the server which has server certificate signed by the intermediate?

I used OpenSSL to test certificate chain on the server:

openssl s_client -showcerts -connect host:443

CONNECTED(00000003)

depth=0 C = COUNTRYCODE, ST = myCountry, O = myOrganization, CN = myServer, emailAddress = myMail

verify error:num=20:unable to get local issuer certificate

verify return:1

depth=0 C = COUNTRYCODE, ST = myCountry, O = myOrganization, CN = myServer, emailAddress = myMail

verify error:num=27:certificate not trusted

verify return:1

depth=0 C = COUNTRYCODE, ST = myCountry, O = myOrganization, CN = myServer, emailAddress = myMail

verify error:num=21:unable to verify the first certificate

verify return:1

---

Certificate chain

0 s:/C=COUNTRYCODE/ST=myCountry/O=myOrganization/CN=myServer/emailAddress=myMail

i:/CN=INTERMEDIATECERT

-----BEGIN CERTIFICATE-----

MIIFr...

-----END CERTIFICATE-----

---

Server certificate

subject=/C=COUNTRYCODE/ST=myCountry/O=myOrganization/CN=myServer/emailAddress=myMail

issuer=/CN=INTERMEDIATECERT

---

No client certificate CA names sent

---

SSL handshake has read 1601 bytes and written 589 bytes

---

New, TLSv1/SSLv3, Cipher is AES256-SHA

解决方案

You only need to import the root certificate in the truststore.

keytool -import -trustcacerts -keystore path/to/cacerts -storepass changeit -alias aliasName -file path/to/certificate.cer

The SSL server during handshake should provide the certificate and the intermediates. The TrustManager of your client will validate the certification chain until root is found

Note: It is recommended to use your own truststore instead of modifying cacerts

芬芳获园
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ca证书校验 java_使用Java在运行时加载CA证书
weixin_35840387的博客
12-23 901
tl;dr: Using custom CA without adding it to persistent keystore.I am writing a Java application that should connect to a remote server using HTTPS. The code for the connection is ready, however the SS...
X.509 V3证书的签发与验证
11-21 3525
X509 V3基于BouncyCastle的生成方式,其的一些小坑,以及利用openssl的证书链验证方式。
Python打开https链接报错:unable to get local issuer certificate
wjx141的博客
03-23 5671
问题描述: 当使用urllib.urlopen打开一个 https 链接时抛出如下异常: urllib.error.URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1076)> 原因: 本地证书不存在。 解决方法: 1、查看默认证书位置 import ssl prin
curl: (60) SSL certificate problem: unable to get local issuer certificate 错误
zuo232100的博客
07-15 2027
解决方法: curl --progress-bar --insecure $URL_MODELS > $MODELS 错误提示: curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts....
Python3爬虫SSL:unable to get local issuer certificate (_ssl.c:1045)
热门推荐
zhangvalue的博客
04-09 2万+
当使用urllib.urlopen打开一个 https 链接时,会验证一次 SSL 证书。而当目标网站使用的是自签名的证书时就会抛出如下异常: urllib.error.URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issue...
JAVA客户端导入证书来访问HTTPS的方法
最新发布
滕青山博客
02-07 7153
1、java证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
SSL Error: Unable to verify the first certificate
Think88666的博客
01-12 8509
背景: 客户端程序向后台接口(使用的https)发起get或者post请求,都会报错,但通过网站访问又没有问题,经反复测试发现是ssl证书认证失败,postman忽略ssl证书验证可以访问成功,开启证书校验则会访问失败。 解决方案: 可以通过修改客户端,关闭其证书验证功能即可,但是由于客户端已经给客户了,故只能修改服务器,解决办法:将ssl的cer文件修改成pem,不需要通过openssl来处理,只需要将cer后缀改成pem就行,至此问题解决。 解决办法参考下文: https://blog.cs
http 和 https请求,证书生成
跟踪世界脚步
06-23 765
import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; public class MyX509TrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[].
npm报错:unable to verify the first certificate
北巷东东的专栏
04-11 2万+
npm install总是报错:unable to verify the first certificate(无法验证第一证书),查了一下发现As of February 27, 2017, npm no longer supports its self-signed certificates. 2017年2月27日,npm不再支持自签名证书。因为npm install走的是https协议,需要通...
npm 提示 unable to verify the first certificate 的解决小结
牵One
01-31 2807
转载地址:https://github.com/p2227/p2227.github.io/issues/5
Cubase pro 12 及原厂音源安装
Vista_Asteria的博客
10-26 1万+
4. 在Steinberg Cubase 12 Pro Windows Library\3_官方全套音源 目录下,任何一个文件上右击选择open in Steinberg Library Manager ,稍等片刻,等待加载完成,此处加载路径是可以选的,加载完成后会的加载成功的提示.1.2 第二种下载完成后,包含以下图片的文件,这里面包含 cubase pro 12和原厂音源,这种按说明安装完成后,cubase pro 12 是未激活状态,所以有原厂音源也没有什么意义。此目录下其余文件同样不需要安装.
导入安全证书到jdk步骤详细说明-原
weixin_34212762的博客
09-23 457
一、首先要在浏览器打开需要证书的网站,然后把证书下载下来,保存的证书名称随意命名,只要保证唯一性(这个唯一性下文有解释) 二、然后把证书复制到%JAVA_HOME%/jre/bin/路径下,即保证证书与keytool.exe文件同目录(其实不同也行,但是执行命令时需要指定路径) 三、导入过程如下: 复制完成之后打开doc窗口:运行-cmd keytool -import -v -tru...
iOS Provisioning Profile(Certificate)与Code Signing详解
IT一分子
04-30 1387
引言         关于开发证书配置(Certificates & Identifiers & Provisioning Profiles),相信做iOS开发的同学没少被折腾。对于一个iOS开发小白、半吊子(比如像我自己)抑或老兵,或多或少会有或曾有过以下不详、疑问、疑惑甚至困惑: 什么是App ID?Explicit/Wildcard App ID有何区别?什么是App Group
Java HTTPS客户端如何处理证书
NowOrNever
09-10 2万+
在SunJSSE,有一个信任管理器类负责决定是否信任远端的证书,这个类有如下的处理规则: 1)若系统属性javax.net.ssl.trustStore指定了TrustStore文件,那么信任管理器就去jre安装路径下的lib/security/目录并使用这个文件来检查证书。 2)若该系统属性没有指定TrustStore文件,它就会去JRE安装路径下寻默认的TrustStore文件,这个文件的相对路径为:lib/security/jssecacerts。 3)若jssecacerts不存在,但是c
Java代码产生证书和签发证书(更新)
学海无涯 苦写博客
11-25 1万+
package com.zeph.android.cert; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.security.Inval
java cacerts_如何把安全证书导入javacacerts证书
weixin_35916663的博客
02-13 709
在项目开发,有时会遇到与SSL安全证书导入打交道的,如何把证书导入javacacerts证书库呢? 其实很简单,方法如下:每一步:进入某个https://www.xxx.com开头的网站,把要导入证书下载过来,在该网页上右键 >> 属性 >> 点击"证书" >>再点击上面的"详细信息"切换栏 >>再点击右下角那个"复制到文件"的按钮就会弹出一...
linux ssl 验证失败的原因分析和解决办法
xinghun_4的专栏
01-11 2万+
当你在linux通过 https 协议访问资源出现 The certificate has not yet been activated 或者类似的 certificate 验证失败的问题时。 请淡定,不要随意的改变软件设置绕开 ssl 的验证比如在wget 加上 –no-check-certificate 参数。这样会对系统的安全性造成影响,后果会很严重。 分析此问题的原因,肯定出
PHP:用curl请求接口时出现SSLcertificate:unabletogetlocalissuercertificate的解决办法
b1829g2590d2216的专栏
05-13 181
$err = "SSLcertificate:unabletogetlocalissuercertificate" 解决办法: 到http://curl.haxx.se/ca/cacert.pem 下载pem文件,并将文件拷贝到D:\phpStudy\PHPTutorial\cacert.pem在php.ini 增加curl.cainfo = "D:\phpStudy\PHPTutorial\cacert.pem" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值