iDempiete10 KeyStore 添加SubjectAlternativeNames扩展

已于 2022-04-30 21:15:58 修改
阅读量1.9k 收藏
点赞数
分类专栏: idempiere 文章标签: java eclipse maven
于 2022-04-27 21:02:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43410849/article/details/124460077
版权

先上效果图:

165b2dfdeaf3421b952277992bbb3ce3.png添加证书后,https访问未出现红色的不安全字样 

10版本在生成keystore文件的方式,变换还是挺大的,记得4-8版本(9版本没搞过),keystore的文件生成方式都是采用keytool的方式进行生成,那时候添加扩展直接在命令行后面添加添加 -ext san=IP:127.0.0.1,DNS:localshot即可,今天第一次看到JcaX509v3CertificateBuilder还是很懵逼的,不过有度娘的帮助,还是根据对应的API文档找到了对应的解决方案,解决方案见下图

7d0a7756afdc4825bba3337db902c78d.png

添加红框的代码,重新生成keystor文件

 InetAddress addr = InetAddress.getLocalHost();
        DERSequence subjectAlternativeNames = new DERSequence(new ASN1Encodable[] {
                new GeneralName(GeneralName.dNSName, "localhost"),
                new GeneralName(GeneralName.iPAddress, "127.0.0.1"),
                new GeneralName(GeneralName.iPAddress, addr.getHostAddress()),
                new GeneralName(GeneralName.dNSName, addr.getHostName()),
        });
        builder.addExtension(Extension.subjectAlternativeName, false, subjectAlternativeNames);

使用KeyStore Explorer工具打开生成的keystore文件(默认密码myPassword)

点击Export

8b8df7a415ce4efbb229f5187261f946.png

导出的证书路径,可以自己指定

将导出的证书安装到受信任的根目录下即可。

注:如果对API有不了解的地方,可以去JDK去查看对应API解释,此文只记录问题的处理方式。

 

 

Gogetter-姜晨
关注
专栏目录
certify:使用“subjectAltName”扩展名创建自签名证书
06-19
证明 Certify 使用“subjectAltName”扩展名创建并自签名 X.509 SSL/TLS 证书。 介绍 首先要做的事情是:如果您想要在面向公众的 https 网站上使用 SSL/TLS 证书,请前往并购买。 这是目前为访问者可靠地验证和加密网站的唯一方法。 网络公钥基础设施的实际安全性。 有些人甚至声称。 但在你只需要吞下它并付钱给大男孩来保护。 尽管如此,对于小型个人项目。 一旦您的浏览器拥有自签名证书的合法副本,您就可以通过加密的 TLS 连接安全地访问该网站。 由于政府控制根证书颁发机构,一些人甚至认为安全分发的自签名证书。 至少,自签名证书成功地避免了以明文形式发送密码。 使用openssl自签名 创建证书的标准工具是openssl命令行实用程序。 首先,您需要一个公钥/私钥对,您可以使用openssl genpkey或openssl genrsa创建它。 然后
golang读取证书中的SubjectAlternativeNames(扩展字段)
csdn闻声即知人的博客
01-24 1834
简述 任务:在实际开发中需要使用golang读取证书中SubjectAlternativeNames字段的内容。标准证书是由ASN1编码生成的,Java可以使用java.security.cert包中的X509Certificate类中getSubjectAlternativeNames()方法来提取这个扩展字段的内容。golang官方库中提供了X509这个包来实现asn1编码,其所对应的证书字段为: // A Certificate represents an X.509 certificate. t
OpenSSL证书通过Subject Alternative Name扩展字段扩展证书支持的域名
最新发布
weixin_31640385的博客
09-15 284
1、概述 1.1 什么是Subject Alternative Name(证书主体别名)   SAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。它允许一个证书支持多个不同的域名。通过使用SAN字段,可以在一个证书中指定多个DNS名称(域名)、IP地址或其他类型的标识符,这样证书就可以同时用于多个不同的服务或主机上。这种灵活性意味着企业不需要...
通过SAN(Subject Alternative Name)实现证书的多域名安全访问
weixin_33946605的博客
01-26 673
在为vShield Manager创建安全证书时需要实现计算机名、完全合格域名、及IP地址的安全访问,而通过微软企业CA申请证书时默认只能实现其中之一的安全访问,此时就需要通过在Additional Attributes中添加额外的信息实现上述需求。在Additional Attributes中添加多域名及IP地址的格式为:(假如计算机名:xy ,完全合格域名:xy.abc....
x509-subjectAltName
liudong200618的博客
03-14 1215
x509
错误解决:No subject alternative DNS name matching xxx
m0_55615432的博客
05-20 2528
我们想要解决错误,首先需要了解这是一个什么样的错。所以网上看了一些关于证书的消息可以看出 Subject Alternative name 是用来定义多个域名、ip地址等,实现一个证书认证多个地址多个域名。参考图片如下:所以我们之前报的错,问题就在于 证书中的 DNS name 字段无法匹配 报错中的网址(也就是我打了马赛克的部分)知道了问题,我们就可以开始着手解决它。
使用 OpenSSL 制作一个包含 SAN(Subject Alternative Name)的证书
u011599033的博客
05-06 3118
准备好目录 生成 CA 2.1 生成私钥 openssl ecparam -genkey -name secp256r1 |openssl ec -out private/ca.key.pem 2.2 使用 ECC 算法生成 256 位 CA 私钥 生成自签署证书,类型由 openssl.cnf 中配置的扩展字段指定为 CA 证书类型 openssl req -config openssl.cnf -key private/ca.key.pem -new -x509 -days 7300 -sha2.
Android使用KeyStore对数据进行加密的示例代码
08-31
Android提供了多种加密和安全机制,其中之一就是使用KeyStore系统来存储和管理加密密钥。KeyStore是一个系统级的服务,它允许应用程序安全地存储私钥、公钥和其他认证信息。在这个场景中,我们将深入探讨如何在...
Android Studio debug.keystore位置介绍
01-03
如果你在网上搜debug.keystore的位置,大部分文章都会告诉你在 C:\Users\XXX\.android 目录下,但我电脑的该目录下确实没有这个文件,放入同事的debug.keystore也不会生效。 后来在Android SDK的子目录.android下搜...
android sdk 如何重新生成debug.keystore
01-03
如何生成Android的debug使用的keystore android sdk 如何重新生成debug.keystore 以下记录的是2020.4.26遇到的新情况:由于要进行项目交接,交接个一个做前端开发的同时,他的android studio都安装配置好了,但是在...
修改Android签名证书keystore的密码、别名alias以及别名密码
09-03
同时,在操作完成后,务必确保备份好你的keystore文件,因为keystore文件一旦丢失,那么之前所有用这个keystore签名的app都无法进行更新和维护了。此外,使用自定义的debug keystore进行开发调试时,切记在最终发布...
Android 中Failed to read key from keystore解决办法
08-29
Android 中Failed to read key from keystore解决办法 Failed to read key from keystore是一个常见的 Android 编译错误,具体来说是指在 Android 打包过程中无法读取 keystore 文件中的密钥所导致的错误。本文将...
没有匹配的证书主体别名 (Subject Alternative Name),加入no-check-certificate 即可成功安装
菜鸟先飞的博客
09-17 2125
连接到www.kernel.org不安全,使用“不检查证书” 加入no-check-certificate 即可成功安装 [root@localhost ~]# wget --no-check-certificate 'https://www.xxxxxxxxxxxxxxxxxx.com/git-2.0.5.tar.gz' 。 。 。 100%[======================================>] 4,910,412 180K/s in 36s .
No subject alternative names那些事
热门推荐
herotangabc的专栏
12-09 5万+
最近做了一个项目,需要java调用WCF服务,其中为了安全性,使用了https的basic身份认证来做这件事情 而关键的WCF配置如下所示: -->
"No subject alternative names present" solved
工作日志
07-11 2416
这个异常有可能是SAN (Subject alternative name) 与CN (Common Name)没设置好引起。 网上翻阅了许多资料,下面记录一下解决的方法。 1. 拿着Server 给的server.jks EXPORT对应的CER 然后generate 自己CLIENT SIDE 的JKS. (用的是JAVA8) keytool -genkeypair -alias t
一个实际问题分析及解决之六:java keystore的操作
学习日记
05-08 2185
这是上一篇内容的补充,除了使用websphere自己的keystore和truststore之外,你还可以使用自己的keystore/truststore。在使用自己的keystore/truststore时可能需要对它进行操作,jdk1.6提供了keytool工具方便操作。下面是使用keytool的几个示例: 更改keystore格式,比如从.pfx(赛门铁克下载来的是.pfx格式
介绍一下 X.509 数字证书中的扩展subjectAltName
henter的专栏
06-09 1万+
在 RFC 5280《Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile》中定义了 X.509 公钥数字证书和证书撤销列表的内容和格式。 在 X.509 编码格式的数字证书中,使用 Issuer 子项标明证书的颁发者,I...
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore E:\xxxxxx- pkcs12" 迁移到行业标准格式PKCS12
qq_36771588的博客
11-21 2万+
错误: Key was created with errors: Warning: JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -destkeystore E:\androidstudio\...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值