所输入的不是 X.509 证书

最新推荐文章于 2024-05-05 15:40:25 发布
最新推荐文章于 2024-05-05 15:40:25 发布
阅读量3.3k 收藏 3
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45751148/article/details/123851722
版权

问题描述:项目调用外部https接口,因为证书是自签证书,所以需要把证书导入到信任库。
1、执行以下命令报错:

C:\Users\User\Desktop\security>keytool -import -alias lckfzzx -file keystore.p12 -keystore client-truststore.jks -storepass lc2020
keytool 错误: java.lang.Exception: 所输入的不是 X.509 证书

2、解决办法:
顺序执行以下两条命令
p12格式转pem格式:
openssl pkcs12 -clcerts -nokeys -out gly_pub.pem -in keystore.p12
pem格式转der:
openssl x509 -outform der -in gly_pub.pem -out lckfzzx.der

[root@wuhan-enshi-indata tools]# openssl pkcs12 -clcerts -nokeys -out gly_pub.pem -in keystore.p12
Enter Import Password:
MAC verified OK
[root@wuhan-enshi-indata tools]# openssl x509 -outform der -in merchant-publickKey.pem -out lckfzzx.der
[root@wuhan-enshi-indata tools]# ll

执行完成后,当前目录下生成的lckfzzx.der文件,在下一步中使用。

3、再次执行第一步命令

C:\Users\User\Desktop\security>keytool -import -alias lckfzzx -file lckfzzx.der -keystore client-truststore.jks -storepass lc2020
所有者: CN=ss, OU=ss, O=ss, L=ss, ST=ss, C=ss
发布者: CN=ss, OU=ss, O=ss, L=ss, ST=ss, C=ss
序列号: 6e78c3e1
有效期为 Fri Sep 17 21:06:12 CST 2021 至 Mon Sep 15 21:06:12 CST 2031
证书指纹:
         MD5:  9B:A3:0E:FB:6C:53:1E:8A:F0:7D:F0:D1:86:4B:E1:F6
         SHA1: 41:97:95:E7:D0:89:9E:55:BD:4B:56:A7:30:6E:7E:EE:9F:F5:3B:C8
         SHA256: A1:E9:38:24:40:AE:A2:A0:97:58:72:B7:44:9C:CB:B0:EF:50:31:11:72:C9:CD:C2:E5:B8:D8:88:81:F0:31:94
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 2B A7 24 9E 65 14 DA CF   A9 42 1F D9 12 6E 3F 7D  +.$.e....B...n?.
0010: F7 33 3B B8                                        .3;.
]
]

是否信任此证书? [否]:  y
证书已添加到密钥库中

导入成功。

【Https】keytool 导入证书到 本地 Exception: Input not an X.509 certificate
九师兄
07-07 2113
1.背景 首先参考这篇文章:【Spring】Spring Boot 支持 Https 根据这篇文章生成了这个文件,然后根绝这个文件想导入到java环境中。之所以想导入是因为报错了这个【Http】PKIX(PKIX path building failed) 问题 unable to find valid certification path to requested target k开始以为是证书的原因。 [rootel security]# ../../../bin/keytool - import .
keytool 错误: java.lang.Exception: 所输入不是 X.509 证书
热门推荐
Go贝壳
06-14 2万+
假设:你的服务器是用https部署的,有一天网管给你一个服务器的证书名为:server.cer的证书,需要客户端做一个验证,而在android平台下,这个cer文件是不能应用的,所以需要转换成android平台能用的证书。 通过在网上查找并参考文章http://blog.csdn.net/chenallen1025/article/details/8095870 进行了转换尝试,当输入命令:ke
X.509 证书
天青色等烟雨 而我在等你
01-18 292
X.509 Certificates         X.509标准定义了什么信息可以被写入证书,并且描述了如何写入(数据的格式)。所有的X.509证书有下面的数据,还有签名:         Version                 它确定了当前的证书使用的是哪个版本的X.509标准,还确定了证书中有什么样的信息。到目前为止,有三个版本的X.509。keytool可以导入和导出v1, v2...
数字证书介绍
RosettaNetChina的专栏
07-21 1374
一、什么是数字证书     数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authorit y)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权 中心数字签名的包含公开密钥拥有者信息以及公
java xca,keytool 错误: java.lang.Exception: 所输入不是 X.509 证书
weixin_36469247的博客
03-13 1600
假设:你的服务器是用https部署的,有一天网管给你一个服务器的证书名为:server.cer的证书,需要客户端做一个验证,而在android平台下,这个cer文件是不能应用的,所以需要转换成android平台能用的证书。通过在网上查找并参考文章http://blog.csdn.net/chenallen1025/article/details/8095870进行了转换尝试,当输入命令:keyto...
keytool error: java.lang.Exception: Input not an X.509 certificate
夏诗鸢的博客
03-04 4189
在使用keytool时出现此错误,本机出现此错误的原因是:使用了openjdk,而此工具需要使用oracle自带的jdk。 1、查看当前机器使用的jdk: rpm -qa | grep jdk 本机查询到的结果是:openjdk 2、使用yum remove 卸载当前已安装的openjdk。 3、在oracle官网下载linux系统适用的jdk。 4、在本机配置环境变量:vim /e...
java x.509_java – 导入SSL证书时出错:不是X.509证书
weixin_31014131的博客
02-16 1328
我正在尝试根据this post更新SSL证书。我是noob证书,所以我跟着this guide.但是,当我进入keytool -keystore mycacerts -storepass changeit -importcert -file "C:\Users\Noks\Desktop\cacerts.pem" -v我得到错误:keytool error: java.lang.Exception...
导入CA证书报错 keytool error: java.lang.Exception: Input not an X.509 certificate
anfuyi5792的博客
09-06 1676
导入CA证书报错: keytool error: java.lang.Exception: Input not an X.509 certificate 如果你的CA证书是如下格式的: -----BEGIN CERTIFICATE----- MIIFODCCBCCgAwIBAgIQU yjELMAkGA1UEBhMCVVM ExZWZXJpU2lnbiBU...
KeyTool 工具生成X.509证书
08-06
NULL 博文链接:https://314649444.iteye.com/blog/2076202
x.509 java_使用Java读取X.509证书
weixin_31101725的博客
02-12 1013
我正在尝试使用Java来读取我从外部方收到的证书.代码抛出以下错误:java.lang.RuntimeException: java.security.cert.CertificateException: Unable to initialize, java.io.IOException: extra data given to DerValue constructor代码:FileInputSt...
X.509证书
wy818的专栏
09-10 294
X.509证书有几种常用的文件扩展名,但要注意:其中一些扩展名也有其它用途,就是说具有这个扩展名的文件可能并不是证书,比如说可能只是保存了私钥。 ●.pem:(隐私增强型电子邮件),DER编码的证书再进行Base64编码,数据存放于“--- BEGIN CERTIFICATE ---”和“ --- END CERTIFICATE ---”之间 ●.cer,.crt,.der:通常采用二进制DER形式,但Base64编码也很常见 ●.p7b,.p7c-PKC#7:SignedData结构,没...
如何将PEM证书转换成JKS证书
ywyngq的博客
08-13 8617
在使用SSL/TLS进行通信的时候,经常需要加载OpenSSL生成的PEM格式证书。由于Java的JDK不支持直接加载PEM格式的证书,所以需要将PEM格式证书转换成Java能够直接加载的JKS格式证书。 使用OpenSSL生成自签发的PEM证书可以参考此篇文章:[**OpenSSL Certificate Authority ]**(https://jamielinux.com/docs/openssl-certificate-authority/index.html) 假设有三个PEM证书文件: ca.
使用java自带的sercurity包解析x.509证书字符串
lxh123456789asd的博客
07-26 2379
背景:本来是使用某个公司的jar包解析x.509证书,但他的包被扫描的时候却发现了很多安全漏洞,所以要使用其他方式对x.509证书进行解析,我解析的是前端传过来的一个字符串,类似于这样的“MIICMjCCAZsCCQD3/xw1j77JATANBgkqhkiG9w0BAQUFADBoMQswCQYDVQQGEwJD”,据网上说,x.509的文本其实是这样的-----BEGIN CERTIFICAT...
我理解的X.509
Preke的专栏
04-04 716
额,以下是我自己写的,写完之后有点迷茫的是,为什么要认证,如果有大牛路过求告知....我周四去问问蔡国扬....我个人理解,CA就是通信网络里的管理员,A想和B通信,但是B不确定A靠谱不靠谱,所以A请求与B通信的时候,向CA发出CSR 请求得到认证,管理员将证书发给B,B检查通过之后,发现A靠谱,然后再通信  认证原理        (X.509有简单认证和强认证,以下为X.509的强认证的
证书导入
血色残阳的专栏
04-16 8916
 Der/Cer证书导入:   要从某个文件中导入某个证书,使用keytool工具的-import命令:          keytool -import -file mycert.der -keystore mykeystore.jks   如果在 -keystore 选项中指定了一个并不存在的密钥仓库,则该密钥仓库将被创建。   如果不指定 -keystore 选项,则缺省密钥
openssl相关命令
最新发布
Kainx
05-05 667
openssl相关命令
java使用bks双向认证_客户端与服务器SSL双向认证(客户端:Android
weixin_31860143的博客
03-02 659
客户端与服务器SSL双向认证(客户端Android-服务端vc)-含源码(一)服务端已经生成了client.p12、server.p12、ca.p12;主要实现客户端过程(二)目录结构(三)客户端注客户端与服务器SSL双向认证(客户端Android-服务端vc)-含源码(一)服务端已经生成了client.p12、server.p12、ca.p12;主要实现客户端过程(二)目录结构(三)客户端注意1...
银河麒麟服务器操作系统搭建证书服务器并颁发可用于签名的证书步骤说明
yeyuningzi的博客
01-17 4277
银河麒麟服务器操作系统中使用openssl部署并签发用于签名的测试证书步骤说明
keytool 错误: java.io.FileNotFoundException: E:\MyApplication3 (拒绝访问。)
nicolelili1的专栏
08-31 1万+
生成apk签名时报错:keytool 错误: java.io.FileNotFoundException: E:\MyApplication3 (拒绝访问。) 解决办法:用adb命令生成key 所要生成的key的信息: 步骤1: 进入jdk的bin目录: 输入命令keytool -genkey -alias kkkk -validity 50 -keystore
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值