JDK7导入证书

已于 2023-12-11 17:26:42 修改
阅读量507 收藏 8
点赞数 8
文章标签: java tomcat spring
于 2023-12-07 15:37:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44265425/article/details/134857089
版权

起因,在认证SSO过程中需要调用https时报错:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

原因就是SSL证书过期或者失效了

我们以百度为例,先打开百度网站
依次点击,图标可能会有所不同,image.png
image.png
image.png
然后默认导出即可,文件名自定义
接下来就是导入操作了
打开JDK的目录,%JAVA_HOME%/jre/lib/security,在此目录打开控制台,输入命令,这里我分别演示两种情况,我用同样的命令在linux上执行是成功的没报错,但是证书并未生效,第二种方式是翻阅资料找到的,说是要加引号,但我加上还是未生效,如果遇到这种情况,可以试试这两种方式试试看

keytool -import -alias pro1 -keystore C:\mine\jdk7\jre\lib\security\cacerts -file C:\Downloads\pro1.cer

 keytool -import -alias pro1 -keystore /usr/jdk7/jre/lib/security/cacerts -file /tmp/pro1.cer

接下来会让你安装证书,按要求输入即可,密码默认是“changeit”
如果遇到keytool不可用这种情况,大概率就是没有设置JAVA_HOME,java -version看下,或者把keytool换成%JAVA_HOME%/bin/keytool,直接使用绝对路径

最后重启服务即可,以上我测试下来Windows环境是OK的,Linux并未生效
最后为了解决这个困扰我两天的问题妥协了,使用绕过SSL认证,这个也是百度了各种方式,因为使用的jdk7,有各种版本限制,最终找到解决方案:


public static CloseableHttpClient getScontractHttpClient() {
    SSLContext sslContext = null;
    try {
        sslContext = SSLContexts.custom().loadTrustMaterial(null, new TrustStrategy() {
            @Override
            public boolean isTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
                return true;
            }
        }).build();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (KeyManagementException e) {
        e.printStackTrace();
    } catch (KeyStoreException e) {
        e.printStackTrace();
    }
    //创建httpClient
    return HttpClients.custom().setSSLContext(sslContext).
    setSSLHostnameVerifier(new NoopHostnameVerifier()).build();

}

使用的时候调用这个方法获取HttpClient即可,接下来操作就无异了

回郭肉
关注
JDK导入HTTPS证书
chy2z的专栏
12-27 2817
1 导出证书(csdn.cer) 2 管理员方式打开cmd 3 进入jdk目录:D:\Soft\java\jdk1.8.0_151\jre\lib\security 4 将证书文件csdn.cer放到目录(D:\Soft\java\jdk1.8.0_151\jre\lib\security)中 5 命令使用说明 G:\java\intellij_idea\IdeaProjects\webframe>keytool -importcert -help keytool -import.
JDK导入安全证书失败异常问题解决
比我NB的人,仍然在努力
07-09 6224
今天项目启动遇到了证书异常问题,网上搜了安全证书导入方式,还是出现一些比较少见的异常,下面记录下来且给出了解决方 案,希望可以给后续遇到相同问题的同学 提供解决思路。 JDK证书导入方式,百度随意搜索都可以找到。下面给出了一些我遇到的问题。 问题一: CMD命令行窗口,显示 'keytool' 不是内部或外部命令,也不是可运行的程序或批处理文件。 解决办法...
broken-docker-jdk9-cacerts:跟踪问题docker-libraryopenjdk#145
04-30
Ubuntu 18.04,Debian-损坏的Java cacerts文件 Ubuntu 18.04和Debian Java 9、10和11 cacerts文件现在为pkcs12格式,并且需要输入密码才能打开。 它曾经是jks格式,在使用默认值(“ changeit”)和空密码的情况下可以正常工作。 (CA证书是公共信息,只有极少数情况需要将其保密,因为您会意识到非常具体的业务需求。) 需要使用JDK的SSL功能的Java程序必须访问cacerts文件,而将解密密码传递给JVM的唯一方法是使用-Djavax.net.ssl.trustStorePassword=changeit命令行参数。 如果在启动JVM时未设置该参数,它将使用默认的空密码(“”),这是如何获取错误消息的方法: java.security.InvalidAlgorithmParameterException:
(备份)用jdk自带truststore 文件cacerts 读取https网页文件
m0_59802969的博客
09-08 1204
java
jdk导入ROOT G2证书
最新发布
背锅浩的博客
07-23 227
keytool -import -alias casserver -keystore /jdk17/jre/lib/security/cacerts -file DigiCertGlobalRootG2.crt -storepass changeit -noprompt
关于jdk自带的证书cacerts相关
andyhas的博客
09-24 1748
除非您配置了不同的信任库,否则具有默认设置的JRE会信任以某种方式链接到jre / lib / security / cacerts中的某个证书证书.实际上这个过程有点复杂(google PKIX路径验证),但这个解释对我们来说已经足够了.如果您的证书由中间CA签名(大多数证书都是如此),请确保提供证书链.例如,如果在apache Web服务器上将其用于https,请使用SSLCertificateChainFile选项配置带有中间件的文件.这样,只要中间链接到cacerts中的CA,哪个中间符号就无关紧
keytool-JDK导入证书
qq_31856061的博客
01-11 5083
keytool keytool 是一个Java 数据证书的管理工具; jdk中有两个存储证书的地方:一个是cacerts文件,一个是.keystore文件 cacertsJava存储根CA的公共证书的地方。 Java使用cacerts对服务器进行身份验证。 .keystore(密钥库)是Java存储客户端私钥的地方,以便在服务器请求客户端身份验证时将其共享给服务器。 用keytool把证书导入cacerts 定位到 jre\lib目录下的security文件夹 例如 C:\Program Fil
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
热门推荐
本海的窝
09-29 1万+
文章目录项目场景问题描述原因分析解决方案参考文档 项目场景 我想要将阿里云的maven中央仓库证书导入到 JRE security 中。 问题描述 C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer 输入密钥库口令: …………一堆证书内容信息 是否信任此证书? [
Windows 导入证书JDK
wy818的专栏
07-29 668
1. 找到Tomcat目录,类似D:\Program Files\Java\jdk1.8.0_261\jre\lib\security 2. 导出root cert 3. 导出intermediate cert 其他步骤和上面一样,之后下面这个红色区域选择不同 4. 将导出的证书通过下面命令导入tomcat中 安装到默认的keystore文件中: keytool -import -v -trustcacerts -alias root z -file d:/r...
jdk如何导入安全证书
wn_hello的小宇宙
05-11 6833
1、使用管理员权限运行cmd,打开命令行窗口。2、进入jdk证书目录”%JAVA_HOME%/jre/lib/security/”C:\Windows\system32>cd %JAVA_HOME%/jre/lib/security/3、导入证书命令C:\Program Files\Java\jdk1.8.0_05\jre\lib\security>keytool -import -v -trust
JDK生成ssl证书
11-29
### JDK生成SSL证书详解 #### 一、概述 在网络安全领域中,SSL(Secure Sockets Layer,安全套接层)证书扮演着至关重要的角色。它主要用于确保数据传输的安全性,防止信息被第三方窃取或篡改。对于企业级应用而言...
pfx转jdkcacerts证书
qq_21359467的博客
12-09 482
Windows下将pfx转jdkcacerts证书 将pfx转jks keytool -importkeystore -srckeystore 123456__xxx.cn.pfx -destkeystore xxx.cn.jks -srcstoretype PKCS12 -deststoretype JKS 查看jks证书,找到别名 keytool -list -v keystore xxx.cn.jks Jks转cer证书 keytool -export -alias alias -k
linux中jdk导入第三方https的ca证书
lanren312的博客
12-05 1708
标准格式:keytool -import -trustcacerts -keystore ./cacerts -alias 别名 -file 证书路径/证书文件。keytool -import -trustcacerts -keystore ./bbb -alias 别名 -file 证书路径/证书文件。keytool -import -trustcacerts -keystore ./aaa -alias 别名 -file 证书路径/证书文件。1、导入命令,多个分开导入
下载安全证书jdk中的cacerts证书
你的眼睛啊ii的博客
12-06 1777
JDK中添加安全证书
如何在jdk导入CA证书
边博磊的博客
08-24 1342
今天在我们的测试环境就出现了如下问题,单点登录对方的系统突然访问不了了,抓取后台日志发现是如下报错原来是之前导入jdkca证书过期了。在用jdk发送https请求的时候,如果请求中没有携带对方合法的ca证书是会报错的。
导入安全证书jdk中的cacerts证书库步骤说明
我的博客
11-04 7277
导入安全证书jdk1.下载安全证书2.导入步骤说明 导入步骤: 1.下载安全证书 打开不安全路径手动下载安全证书 自己选择导出格式,起个名字,然后我是直接保存到D盘 D:\apicertificate.cer 2.导入步骤说明 1.管理员运行dom 2.cmd 进入jdk下的security文件夹 3.输入命令 keytool -import -v -trustcacerts -alias apicertificate -file D:\apicertificate.cer -storepass
导入安全证书jdk步骤详细说明-原
weixin_34212762的博客
09-23 462
一、首先要在浏览器打开需要证书的网站,然后把证书下载下来,保存的证书名称随意命名,只要保证唯一性(这个唯一性下文有解释) 二、然后把证书复制到%JAVA_HOME%/jre/bin/路径下,即保证证书与keytool.exe文件同目录(其实不同也行,但是执行命令时需要指定路径) 三、导入过程如下: 复制完成之后打开doc窗口:运行-cmd keytool -import -v -tru...
linux添加域名证书,在Linux服务器上手动安装免费的Let's Encrypt域名证书 - 乐道主机...
weixin_30350163的博客
05-11 631
准备工作mkdir / root / letsencrypt / var / www / letsencryptcd / root / letsencrypt我们将使用acme_tiny库。您可以使用任何其他库wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py我们生成一个标识符密钥openssl ...
jdk证书导入
05-24
如果您需要在 Java 应用程序中使用 HTTPS 通信,则必须导入 SSL 证书。您可以使用以下步骤将 SSL 证书导入Java keystore 中: 1. 下载 SSL 证书 首先,您需要下载 SSL 证书。您可以从网站管理员或 SSL 证书提供商那里获取证书文件。通常,这些文件以 .crt 或 .pem 扩展名结尾。 2. 创建 Java keystore 您需要创建一个 Java keystore 来存储 SSL 证书。您可以使用以下命令创建 keystore: ``` keytool -genkeypair -alias mydomain -keyalg RSA -keysize 2048 -keystore keystore.jks -validity 3650 ``` 此命令将在当前目录中创建名为 keystore.jks 的 keystore 文件。 3. 导入 SSL 证书 您可以使用以下命令将 SSL 证书导入到 keystore 中: ``` keytool -import -alias mydomain -file mydomain.crt -keystore keystore.jks ``` 其中,mydomain.crt 是您下载的 SSL 证书文件的名称。 4. 在应用程序中使用 keystore 现在,您可以在应用程序中使用 keystore 来进行安全通信。您可以使用以下代码片段来设置 keystore: ``` System.setProperty("javax.net.ssl.trustStore", "/path/to/keystore.jks"); System.setProperty("javax.net.ssl.trustStorePassword", "keystore_password"); ``` 其中,/path/to/keystore.jks 是 keystore 文件的路径,keystore_password 是 keystore 的密码。 完成上述步骤后,您的应用程序应该能够使用 SSL 安全地通信了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值