更换SSL证书认证问题--配置版

最新推荐文章于 2021-09-02 19:04:41 发布
最新推荐文章于 2021-09-02 19:04:41 发布
阅读量1.9k 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxingchris/article/details/46930143
版权

前面说过遇到更换SSL证书的问题,一开始找到是用代码去屏蔽SSL的验证.

这样的话,就跳过了所有的验证,相当于认同所有的SSL证书.


这样明显是不合适的...所以后面又开始找方法..将SSL的证书导入JRE的库中..这样的话就可以管理自己认证证书.

第一步、下载安全证书

在浏览器中查看证书(最好是用IE浏览器)...在详细信息栏,点复制文件.

选择Base64编码...点下一步!

将生成的证书导出来!


第二步、将证书导入javacacerts证书库

登录Tomcat所在的机器,切换到目录 ${JAVA_HOME}/jre/lib/security, 执行如下命令:

keytool -import -alias test -keystore cacerts -file ${JAVA_HOME}/jre/lib/security/test.cer

其中:

-alias 指定别名(推荐和证书同名)

-keystore 指定存储文件(此处固定)

-file 指定证书文件全路径(证书文件所在的目录)

注意:当切换到 cacerts 文件所在的目录时,才可指定 -keystore cacerts, 否则应该指定全路径;

此时命令行会提示你输入cacerts证书库的密码,敲入changeit即可,这是javacacerts证书库的默认密码,当然也可自行修改。


可使用如下命令查看证书信息:

keytool -list -keystore cacerts -alias test


如需更新证书,应先删除原证书,导入新证书:

cd ${JAVA_HOME}/jre/lib/security
keytool -delete -alias test -keystore cacerts
keytool -import -alias test -keystore cacerts -file ${JAVA_HOME}/jre/lib/security/test.cer
keytool -list -keystore cacerts -alias test



参考: http://www.mamicode.com/info-detail-99920.html

枫小样
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
更换ssl证书
zhaixing
09-08 9602
最近网站的证书快到期了,需要更换新的证书,保证网站的正常使用 1.准备好新的证书 将准备好的证书放到nginx存放证书的位置 2.将新的证书修改成原本证书名字 注意原本的证书需要备份,防止意外 或者也可以就用新证书的名字,在nginx配置文件中修改证书名字 3.重新加载nginx [root@localhost ~]# /usr/local/nginx/sbin/nginx -t nginx: ...
devops日常笔记之Nginx-ssl证书替换
奇怪的流氓兔的博客
11-16 2757
Nginx-ssl证书替换寻找Nginx的配置文件查看ssl路径更换ssl 寻找Nginx的配置文件 我只有服务器,和新的证书文件,其余都没有给我,首先就是要找到Nginx的配置文件 find / -name nginx.conf 查看ssl路径 找到后,查看nginx.conf文件里面关于ssl的以下内容 ssl_certificate ssl_certificate_key 后面会跟证书文件的路径 更换ssl 如果你是root用户,那么就简单了,直接将新的证书文件名改为旧的,然后上传覆盖掉就行,
解决 mave 打过程中出现“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep
叶新东老师的博客
09-26 1339
这个问题困扰我好久了, 打下载时总是出现以下错误 : unable to find valid certification path to requested target PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep 今天尝试了一个方案,安装证书。 下载证书 第一步是...
更换ADFS3.0的SSL 证书
weixin_30888707的博客
07-31 429
最近的项目初期使用了自建域证书,结果在域外这个证书在IE里面无法添加到受信任的证书颁发机构(可能是由于无法连接到域的证书颁发机构的原因)。无奈之下,只好用makecert创建了自签名的ssl证书。下面是怎么去替换ADFS3.0的ssl证书。 A 替换ADFS3.0的证书 1 将新的证书导入到ADFS3机器的个人存储区(是本地计算机的个人存储区) 2 新的证书必须是pfx格式...
CRM IFD部署更换证书 - adfs证书更换
mu_sang的博客
09-02 1621
更换证书导入证书更换IIS证书更换ADFS证书设置服务通信证书添加令牌签名证书和令牌解密证书更新证书指纹更新配置更新CRM配置更新ADFS信赖方元数据 好家伙 证书又到期了 前面写了CRM网站的证书更换比较简单,这次呢大更换证书全部都换了,也括了ADFS的证书,这次更换发现也给前面有一次ADFS无法通过验证的原因加以佐证。 好了,废话不多说开搞。 导入证书 这个导入证书不写了,看前面吧CRM网站的证书更换,不过这里多一点要给证书设置访问权限, 设置证书权限,此步骤必须要操作,否则访问信赖方元数据会报
WAS9或WAS8配置HTTPS证书详细教程
03-10
- 对入站和出站节点配置 SSL,选择之前创建的 SSL 配置,并更新证书别名。 5. 配置 Web 容器传输链: - 转至「服务器」>「应用程序服务器」>「server1」>「Web 容器设置」>「Web 容器传输链」。 - 删除默认禁用...
SVN---配置文件
02-15
- `servers`:此文件用于存储服务器相关的配置,如SSL证书的接受、连接超时等。 - `servers`文件通常分为全局配置(位于上述个人目录)和仓库特定配置(位于每个仓库的`conf`子目录下),后者可以覆盖前者。 - `...
openssl-1.1.1g.rar
05-07
- **配置**:使用`./config`命令来配置编译选项,例如选择静态或动态库,指定编译器和平台特定的选项。 - **编译**:执行`make`命令来编译源代码。 - **测试**:运行`make test`确保编译后的库没有问题。 - **安装**...
node-red-config:家庭自动化的我的节点红色配置
02-18
2. **settings.js**:这是Node-RED的全局设置文件,用于配置服务器端的参数,如监听端口、用户认证、数据库路径等。 3. **nodes**目录:可能含自定义的JavaScript节点,用户可以在这里编写自己的功能模块,扩展...
X.506证书 509 588证书 很全 有效期10年
03-23
SSL证书通常含网站的域名、CA的签名以及公钥,当浏览器与服务器建立连接时,会通过SSL握手过程交换证书,以实现数据的加密传输。 有效期为10年的X.509证书意味着用户可以在相当长的时间内使用该证书来保护其在线...
在阿里云申请个人免费SSL证书
qq_22648091的博客
10-26 2938
一、证书够买 登录阿里云控制台,搜索 申请免费证书,之后按照下图依次操作。 二、 证书申请 打开另外一个页面进行设置 确认无误后,先点击 验证 再点击 提交审核 三、 下载证书 Nginx 使用证书 1 传输证书需要使用证书的Nginx服务器 把下载好的证书压缩,想办法传送到使用证书的 Nginx 服务器上 改名并拷贝到负载均衡服务器中 [root@development project]# mv {4670741_,}www.sharkyun.com_nginx.z
ADFS 更新证书 Office365
啦啦啦的博客
05-07 1957
主要是以下几点: 1.ADFS Server和ADFS Proxy 的 IIS Server要重新绑定443端口的证书,用公网证书。 2.ADFS 有特定的服务账号,服务的运行是以此账号登陆的。确定ADFS Proxy配置向导时,是用此账号验证连接。 3.可以根据公网证书的有效期,适当更改ADFS自注册证书的有效期。 具体步骤参考: https://social.technet.micro
替换证书,造成bad_certificate
kyfxbl
09-24 4767
系统调用外部的web service,走https方式,今天测试人员自己替换了https证书之后,说调用不通了,我协助定位了一下,在此记录一下定位过程,作为记录 查看cxf日志,发现以下错误信息: javax.xml.ws.soap.SOAPFaultException: Received fatal alert: bad_certificate Caused by: org.apache.
更换证书命令
procedure_1988的博客
09-09 565
yangdeMacBook-Pro:~ yangliucd存放位置 /Library/MobileDevice/Provisioning Profiles/搜索yangdeMacBook−Pro:ProvisioningProfilesyangliu cd 存放位置 ~/Library/MobileDevice/Provisioning\ Profiles/ 搜索 yangdeMa
ADFS简介
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
03-10 2188
ADFS将活动目录拓展到Internet。要理解这一点,可以考虑一般活动目录设施的工作原理。当用户通过活动目录认证时,域控制器检查用户的证书。证明是合法用户后,用户就可以随意访问Windows网络的任何授权资源,而无需在每次访问不同服务器时重新认证。 编辑摘要 ADFS( ADFS ActiveDirectoryFederationServices)活动目录联合服务。Microsoft&#
ADFS 3.0登录页面不用输入域名的实现方法
sytiao的专栏
10-16 1234
在ADFS 2.0的登录页面,如果需要实现登录页面只输入域用户的用户名而不需要输入域名,可以直接修改FormsSignIn.aspx.cs文件(在IIS虚拟目录下可以找到)即可,但是ADFS 3.0不再依赖于IIS,磁盘上默认也没有对应的代码文件,因此,实现这个功能就需要通过PowerShell,下面是我们实现的具体步骤。 点击打开链接:http://blog.csdn.net/blackw
SSL和HTTPS的设置
effort0806222的博客
03-14 8595
今天我记录一下我的第一个Linux服务搭建:SSL和HTTPS
SVN+Apache+SSL配置说明
夏妙的专栏
11-17 3457
SVN+Apache+SSL配置说明 夏妙 二零一零年十月 目 录 第 1 章 前言.... 1 第 2 章 CollabNetSubversion.. 1 第 3 章 SSL的个人浅见.... 2 第 4 章 SVN+Apache+SSL环境搭建过程.... 5 4.1 第一步:安装CollabNetSubversion服务端... 5 4.2 第二步:安装Subversion客
--insecure没有跳过SSL证书认证
最新发布
06-09
如果使用了 `--insecure` 选项,但仍然遇到了 SSL 证书认证错误,那么可能是因为在执行 `curl` 命令时,还指定了其他的选项,这些选项可能会覆盖 `--insecure` 选项的效果。比如一些安全策略可能会禁止忽略证书错误...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值