iDempiete10 KeyStore 添加SubjectAlternativeNames扩展

已于 2022-04-30 21:15:58 修改
阅读量1.9k 收藏
点赞数
分类专栏: idempiere 文章标签: java eclipse maven
于 2022-04-27 21:02:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43410849/article/details/124460077
版权

先上效果图:

165b2dfdeaf3421b952277992bbb3ce3.png添加证书后,https访问未出现红色的不安全字样 

10版本在生成keystore文件的方式,变换还是挺大的,记得4-8版本(9版本没搞过),keystore的文件生成方式都是采用keytool的方式进行生成,那时候添加扩展直接在命令行后面添加添加 -ext san=IP:127.0.0.1,DNS:localshot即可,今天第一次看到JcaX509v3CertificateBuilder还是很懵逼的,不过有度娘的帮助,还是根据对应的API文档找到了对应的解决方案,解决方案见下图

7d0a7756afdc4825bba3337db902c78d.png

添加红框的代码,重新生成keystor文件

 InetAddress addr = InetAddress.getLocalHost();
        DERSequence subjectAlternativeNames = new DERSequence(new ASN1Encodable[] {
                new GeneralName(GeneralName.dNSName, "localhost"),
                new GeneralName(GeneralName.iPAddress, "127.0.0.1"),
                new GeneralName(GeneralName.iPAddress, addr.getHostAddress()),
                new GeneralName(GeneralName.dNSName, addr.getHostName()),
        });
        builder.addExtension(Extension.subjectAlternativeName, false, subjectAlternativeNames);

使用KeyStore Explorer工具打开生成的keystore文件(默认密码myPassword)

点击Export

8b8df7a415ce4efbb229f5187261f946.png

导出的证书路径,可以自己指定

将导出的证书安装到受信任的根目录下即可。

注:如果对API有不了解的地方,可以去JDK去查看对应API解释,此文只记录问题的处理方式。

 

 

Gogetter-姜晨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
certify:使用“subjectAltName”扩展名创建自签名证书
06-19
证明 Certify 使用“subjectAltName”扩展名创建并自签名 X.509 SSL/TLS 证书。 介绍 首先要做的事情是:如果您想要在面向公众的 https 网站上使用 SSL/TLS 证书,请前往并购买。 这是目前为访问者可靠地验证和加密网站的唯一方法。 网络公钥基础设施的实际安全性。 有些人甚至声称。 但在你只需要吞下它并付钱给大男孩来保护。 尽管如此,对于小型个人项目。 一旦您的浏览器拥有自签名证书的合法副本,您就可以通过加密的 TLS 连接安全地访问该网站。 由于政府控制根证书颁发机构,一些人甚至认为安全分发的自签名证书。 至少,自签名证书成功地避免了以明文形式发送密码。 使用openssl自签名 创建证书的标准工具是openssl命令行实用程序。 首先,您需要一个公钥/私钥对,您可以使用openssl genpkey或openssl genrsa创建它。 然后
JAVA中的 泛型
想自学翻身的咸鱼的博客
04-08 410
一.泛型:本质是将类型参数化栗子:泛型类class GeneralType <Type> //<>里将类型作为参数, 可以用一个泛型类 来构造不同类型的对象 { Type object; public GeneralTyper(Type object) { this.object = object; } public Type getObj...
mysql关键字举例说明
Super的专栏
06-18 1127
【代码】mysql关键字举例说明。
Python课堂笔记-第八讲&第九讲(函数)
chris7266的博客
09-05 513
Python课堂笔记-第八讲&第九讲(函数)一、函数简介二、函数的参数1. 形参和实参2. 参数的类型3. 参数的传递方式三、函数的返回值四、文档字符串五、命名空间六、函数作用域七、递归函数总结 一、函数简介 函数也是一个对象 函数用来保存一些可执行的代码,并且可以在需要时,对这些语句进行多次调用。 # 定义一个函数 def fn(): print('这是我的第一个函数!!!') print('哈哈哈') print('嘿嘿嘿') # print是函数对象 print()
一个实际问题分析及解决之六:java keystore的操作
学习日记
05-08 2147
这是上一篇内容的补充,除了使用websphere自己的keystore和truststore之外,你还可以使用自己的keystore/truststore。在使用自己的keystore/truststore时可能需要对它进行操作,jdk1.6提供了keytool工具方便操作。下面是使用keytool的几个示例: 更改keystore格式,比如从.pfx(赛门铁克下载来的是.pfx格式
Android Keystore加解密以及遇到的坑
极尽海
07-19 2028
国内使用Android Keystore加解密的应该很少吧,搜出来也基本都是Android打包时的Keystore,其实谷歌在很早之前就已经为Android提供了类似IOS的KeyChain功能,私钥存储在trustzone系统中,这个trustzone系统独立于Android系统,能做到私钥安全。 具体怎么安全,我们来了解一下加解密与签名的过程,本文不做复杂的深度解析,普通人也完全不需要了解这么透彻,想深入了解的可以google trustzon。 keystore加解密与签名的安全性其实很好理解,因为不
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore E:\xxxxxx- pkcs12" 迁移到行业标准格式PKCS12
热门推荐
qq_36771588的博客
11-21 2万+
错误: Key was created with errors: Warning: JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -destkeystore E:\androidstudio\...
java备用字段_java – 如何解决SSL证书服务器名称/可以使用keytool添加备用名称?...
weixin_39858124的博客
02-26 388
为了清楚起见,这些可以作为单独的问题来表述,但是它们都与相同的问题相关。如何解析SSL证书服务器名称?为什么浏览器似乎使用证书的CN字段,但Java的机制似乎只看“主题替代名称”?是否可以使用keytool向SSL证书添加备用名称?如果没有,是使用openSSL而不是一个好的选项?只是有点背景:我需要一个主服务器使用HTTPS与几个服务器通信。显然,我们不想为每个服务器购买SSL证书(可能有很多)...
x509-subjectAltName
liudong200618的博客
03-14 957
x509
app.keystore apk签名文件
07-16
别名:app.keystore 口令:123456 有效日期:20000天 过期时间:2078-4-18 加密和数字签名算法:RSA
安卓apk keystore签名代码获取
03-07
通过反射方式获取安卓 apk包的签名信息,通过日志打印的方式获取 apk keystore 或者jks文件的签名信息。
KeyStore Explorer
10-29
SSL 可视化 证书 创建工具
debug-keystore.zip
07-13
android系统默认debug签名文件debug.keystore 调试安卓应用签名debug文件可以使用keytool, 工具进行签名
没有匹配的证书主体别名 (Subject Alternative Name),加入no-check-certificate 即可成功安装
菜鸟先飞的博客
09-17 1762
连接到www.kernel.org不安全,使用“不检查证书” 加入no-check-certificate 即可成功安装 [root@localhost ~]# wget --no-check-certificate 'https://www.xxxxxxxxxxxxxxxxxx.com/git-2.0.5.tar.gz' 。 。 。 100%[======================================>] 4,910,412 180K/s in 36s .
使用 OpenSSL 制作一个包含 SAN(Subject Alternative Name)的证书
u011599033的博客
05-06 2753
准备好目录 生成 CA 2.1 生成私钥 openssl ecparam -genkey -name secp256r1 |openssl ec -out private/ca.key.pem 2.2 使用 ECC 算法生成 256 位 CA 私钥 生成自签署证书,类型由 openssl.cnf 中配置的扩展字段指定为 CA 证书类型 openssl req -config openssl.cnf -key private/ca.key.pem -new -x509 -days 7300 -sha2.
golang读取证书中的SubjectAlternativeNames(扩展字段)
csdn闻声即知人的博客
01-24 1690
简述 任务:在实际开发中需要使用golang读取证书中SubjectAlternativeNames字段的内容。标准证书是由ASN1编码生成的,Java可以使用java.security.cert包中的X509Certificate类中getSubjectAlternativeNames()方法来提取这个扩展字段的内容。golang官方库中提供了X509这个包来实现asn1编码,其所对应的证书字段为: // A Certificate represents an X.509 certificate. t
Java笔记-解决WebServiceTemplate中No subject alternative names matching IP address xxx
IT1995的博客
08-24 4324
主要的原因是证书有问题,就是程序的IP地址和证书的IP地址不匹配。 这里是客户端报错,使用的是spring-ws 对应的Maven如下; <dependency> <groupId>org.springframework.ws</groupId> <artifactId>spring-ws-security</artifactId> <vers
jar包增量更新分析
最新发布
junlaiyan的专栏
05-16 256
借助jdeps分析出jar包的增量文件
java keystore
12-08
Java KeyStoreJava平台上的一种存储机制,用于存储加密密钥、证书和信任锚点。它通常用于安全地存储私钥和公钥,以便在需要时进行使用。以下是Java KeyStore的一些基本操作: 1.创建一个KeyStore对象并加载密钥库文件: ```java KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType()); FileInputStream fis = new FileInputStream("path/to/keystore"); ks.load(fis, "keystore_password".toCharArray()); ``` 2.向KeyStore添加密钥: ```java PrivateKey privateKey = getPrivateKey(); Certificate[] chain = getCertificateChain(); ks.setKeyEntry("alias", privateKey, "key_password".toCharArray(), chain); ``` 3.从KeyStore中获取密钥: ```java Key key = ks.getKey("alias", "key_password".toCharArray()); ``` 4.从KeyStore中获取证书: ```java Certificate cert = ks.getCertificate("alias"); ``` 5.从KeyStore中删除密钥: ```java ks.deleteEntry("alias"); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值