如何在jdk中导入CA证书

最新推荐文章于 2024-03-27 11:20:25 发布
最新推荐文章于 2024-03-27 11:20:25 发布
阅读量1k 收藏 3
点赞数 1
文章标签: java 开发语言 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44680802/article/details/132476822
版权

今天在我们的测试环境就出现了如下问题,单点登录对方的系统突然访问不了了,抓取后台日志发现是如下报错

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
 

原来是之前导入jdk的ca证书过期了。在用jdk发送https请求的时候,如果请求中没有携带对方合法的ca证书是会报错的。

于是进行了如下操作:

第一步 获取对方的合法证书

①从浏览器获取crt证书

 

 

②将crt证书转化为cer证书

双击crt证书导出,如下图所示,最后点击下一步,选择base64编码

 

 

第二步 准备导入

①首先把我们的cer证书上传到服务器

②获取jdk所在的路径

whereis java

③chmod +x JDK目录/bin/keytool

第三步 导入证书

Java 证书库文件的路径为 JDK目录/jre/lib/security/cacerts,对证书的操作均需要进入此目录

1.查看cacerts中所含有的证书:(changeit是cacerts的默认通用密码)

keytool -list -keystore cacerts -storepass changeit

2.删除具体别名证书:(alias 后面带别名)

keytool -delete -alias server -keystore cacerts -storepass changeit

3.将证书导入cacerts:(别名建议唯一)

keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit

4.查看证书信息:

keytool -printcert -v -file server.cer

通过查看证书信息,去cacerts list中查看匹配,可以判断是否已经存在该证书。

爱吃biangbiang面
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jdk如何导入安全证书
wn_hello的小宇宙
05-11 6697
1、使用管理员权限运行cmd,打开命令行窗口。2、进入jdk证书目录”%JAVA_HOME%/jre/lib/security/”C:\Windows\system32>cd %JAVA_HOME%/jre/lib/security/3、导入证书命令C:\Program Files\Java\jdk1.8.0_05\jre\lib\security>keytool -import -v -trust
锐捷网络——CA数字证书配置——路由器上离线导入PEM格式的数字证书
君逍遥o
09-15 669
“.pem”为数字证书的常见格式,可以通过离线的方式直接导入路由器。同时通过“pfx2pem.exe”这个工具也可以将生成的“.pfx”格式的证书转换为".pem"格式,再导入路由器;pfx到pem的转换软件,参见附件。
把Https网站的安全证书导入javacacerts证书
03-18
NULL 博文链接:https://huang552.iteye.com/blog/677696
SSL证书怎么导入JavaCA证书
最新发布
weixin_45265947的博客
03-27 315
找到Java的信任证书库文件:Java使用一个称为"cacerts"的信任证书库来存储受信任的CA证书,该文件通常位于Java安装目录下的%JAVA_HOME%/lib/security目录。默认情况下,Java的信任证书库密码为"changeit",如果环境更改过密码,请相应输入密码。在执行上述步骤时,确保自己有足够的权限来访问和修改Java的信任证书库文件。将CA证书文件转换为DER格式(可选):如果CA证书文件不是DER格式,可以使用openssl等工具将其转换为DER格式。
JDK导入证书
weixin_46233035的博客
09-23 2688
4、%JAVA_HOME%/jre/lib/security/cacerts 这个路径%JAVA_HOME%/jre/lib/security/是路径,cacerts是文件(即将要把证书导入到其的文件)。1、taobao 是可以自己修改的名称, taobao.cer 是导出的证书,同样,这里的证书名字也是随便取的,但前提是保证将C:Program FilesJavajdk1.6.0_24jrelibsecurity目录的cacerts文件内之前没有导入同名证书,就是要保证你将要导入证书名称唯一性。
jdk导入证书
H785503444的博客
12-29 1362
linux环境jdk导入证书
JDK 如何导入证书
99
08-08 2142
输入该命令后,系统会提示您输入一个密码,这个密码用于保护导出的p12文件,输入完毕后,系统还会再次确认密码,请您再次输入。证书默认密码存在安全隐患,建议修改密码。输入该命令后,系统会提示您输入密码,这里需要输入Java默认证书库jre的密码,默认情况下该密码是changeit。输入该命令后,系统会提示您输入目标库的密码,这里需要输入Java默认证书库jre的密码,默认情况下该密码是。将证书文件上传到服务器/app/ssl。回车之后,会提示您输入源密码库密码,就是您刚刚设置的密码。如图是导入成功的提示。
java jdk 8 帮助文档 文 文档 chm 谷歌翻译
04-02
JDK1.8 API 文谷歌翻译版 java帮助文档 JDK API java 帮助文档 谷歌翻译 JDK1.8 API 文 谷歌翻译版 java帮助文档 Java最新帮助文档 本帮助文档是使用谷歌翻译,非人工翻译。准确性不能保证,请与英文版配合使用 ...
JDK 1.8文API文档
07-27
JDK 1.8文API文档
jdk上传证书.txt
07-16
jdk导入https安全证书,保证java能下载https文件
JDK文手册(JAVA).rar
04-05
JDK文手册(JAVA),JDK API手册
jdk证书安装工具
09-30
通过java发https请求的时候,有时候会因为不信任而导致请求失败,这个时候又不想让jdk信任所有请求,那就只能给jdk安装目标地址的证书jdk信任目标地址,但是正常的通过命令提示符安装证书非常麻烦,所以就做了这个工具,...
JDK导入证书
我的世界我的梦
03-12 2597
keytool -import -file 12.srt -keystore %JAVA_HOME%//jre/lib/security/cacerts 一个acegi配置文件  xml version="1.0" encoding="UTF-8"?>DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springf
keytool-JDK导入证书
qq_31856061的博客
01-11 4764
keytool keytool 是一个Java 数据证书的管理工具; jdk有两个存储证书的地方:一个是cacerts文件,一个是.keystore文件 cacerts是Java存储根CA的公共证书的地方。 Java使用cacerts对服务器进行身份验证。 .keystore(密钥库)是Java存储客户端私钥的地方,以便在服务器请求客户端身份验证时将其共享给服务器。 用keytool把证书导入cacerts 定位到 jre\lib目录下的security文件夹 例如 C:\Program Fil
导入安全证书jdk
McGRD的博客
04-13 374
管理员权限下打开cmd窗口,以下是添加、查看、删除相应的命令:添加:keytool -import -alias server -file e:\comodorsa.cer -keystore "%JAVA_HOME%\jre\lib\security\cacerts" 查看:keytool -list -keystore "%JAVA_HOME%\jre\lib\security\cacerts...
javacacerts证书导入证书
渡安H的博客
05-28 830
第一:进入某个https://www.xxx.com开头的网站,把要导入证书下载过来,    在该网页上右键 >> 属性 >> 点击"证书" >>再点击上面的"详细信息"切换栏 >>    再点击右下角那个"复制到文件"的按钮就会弹出一个证书导出的向导对话框,按提示一步一步完成就行了。    例如:保存为abc.cer,放在C盘下 第二:如...
Java信任自定义ca,java – 以编程方式将CA信任证导入到现有密钥库文件,而无需使用keytool...
weixin_39834090的博客
03-11 278
我已经解决了这个问题import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.security.Key;import java.security.KeyStore;import java.security.cert.Certificate;import java.io...
将SM2证书导入JDK
06-03
将SM2证书导入JDK,需要执行以下步骤: 1. 将SM2证书转换为PKCS12格式。可以使用openssl工具来完成: ```openssl pkcs12 -export -in sm2_cert.crt -inkey sm2_key.key -out sm2_cert.p12``` 其,sm2_cert.crt为SM2证书文件,sm2_key.key为SM2私钥文件。 2. 将生成的PKCS12格式证书导入JDK证书。可以使用keytool工具来完成: ```keytool -importkeystore -destkeystore $JAVA_HOME/jre/lib/security/cacerts -srckeystore sm2_cert.p12 -srcstoretype pkcs12``` 其,$JAVA_HOME为JDK安装路径。 3. 在导入证书时,可能会遇到证书不受信任的问题。此时,需要手动将证书添加到JDK的受信任证书列表,可以使用keytool工具来完成: ```keytool -import -alias sm2_cert -file sm2_cert.crt -keystore $JAVA_HOME/jre/lib/security/cacerts``` 其,sm2_cert为证书别名,sm2_cert.crt为证书文件,$JAVA_HOME为JDK安装路径。在执行该命令时,需要输入JDK证书库的密码,默认密码为"changeit"。 完成上述步骤后,SM2证书就成功导入到了JDK

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值