个人小结---解决JRE_HTTPS证书问题,导入.jks到jre

最新推荐文章于 2022-08-24 14:21:39 发布
原创 最新推荐文章于 2022-08-24 14:21:39 发布 · 3.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#个人小结

本文介绍了解决通过WAS部署应用并启动SSL验证时遇到的证书问题的方法。包括备份cacerts文件、将jks文件转换为cer文件、导入cer文件到JRE以及查询证书等步骤。

1.问题背景

    通过WAS(wlp-webProfile7-java8-win-x86_64-18.0.0.1.zip)部署应用,并启动SSL验证(

执行了命令securityUtility createSSLCertificate --server=server2 --password=Liberty --validity=365,并在server.xml配置了生成的密钥)。

    当使用jar外部调用action时报证书问题,如下图:

“javax.net.ssl.SSLHandshakeException:com.ibm.jsse2.utils.h:PKIX path build failed:java.security.cert.CertPathBuildException:unable to find valid certification path to requested target”


2.备份cacerts

 备份%JAVA_HOME%\jre\lib\security\cacerts文件,以防出错时恢复备用。

3.jks文件导成.cer文件

    >keytool -export -alias default -keystore H:\wlp\usr\servers\server02\resources\security\key.jks -storepass Liberty -file server.cer

    -alias default是固定的,生成的server.cer供以下使用。

4.Cer文件导入Jre

    >keytool -import -file server.cer -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -alias server2

    输入秘钥库密码changeit

5.查询成功导入的证书

    >keytool -list -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -storepass changeit

 

https证书集成到java中
轻风木竹
11-23 900
https证书集成到java项目中,使用忽略证书导入jdk、使用代码指定jks路径三种方式
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
docker中使用idea部署运行项目(项目以镜像方式运行)
weixin_39816740的博客
12-15 2434
在上几篇文章中我们安装了docker,jdk和mysql,接下来我们来到重点,如何与项目挂钩部署,这是我们最关心的问题
java 读取密钥库公钥_将私有密钥/公共证书导入到Java KeyStore中
weixin_42682754的博客
02-13 695
我使用以下步骤创建了一个带有一对私钥/公钥的新Java密钥库,供具有TLS的Java(内部)服务器使用。请注意,证书是自签名的:1)使用AES256生成密钥openssl genrsa -aes256 -out server.key 10242)生成CA的证书请求openssl req -x509 -sha256 -new -key server.key -out server.csr3)生成自签...
java keystore jks,导入cert 和 key 到 keystore.jks
weixin_29968283的博客
03-19 634
今天打算给tomcat 配置 ssl,发现直接将本站的 .crt 和 .key 直接配置在 tomcat 上浏览器会产生握手失败的问题,无论是那个 tls 版本都不能握手成功,找不到两端对应的的 cipher 算法,使用 openssl s_client -connect firegod.cn:8443 返回的错误如下:140736929969088:error:14094410:SSL rout...
jre运行环境jks证书导入
lswandt博客
08-24 2561
需要先将jks证书转为pem在进行导入1.查询jks证书别名其中alias-cert为证书别名2.导出pem证书3.到jar目录下完成证书导入
java keytool支持的类型及如何将证书导入jks
热门推荐
明明
04-08 2万+
目录[-] 简介 Java KeyStore的类型 证书导入 总结 简介 Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。  keytool 将密钥和证书储存在一个
https证书生成工具(openssljre(自带keytool)) for windows.rar
05-28
- 最后,使用keytool将CA返回的证书导入证书库,并配置服务器使用这个证书。 4. **Windows环境下的安装与配置** - 下载并安装OpenSSL for Windows,将其添加到系统环境变量,以便在命令行中直接调用。 - Java ...
如何在Linux环境下使用JDK导入.jks证书到信任库
08-09
我们正在讨论的是如何将.jks证书导入到信任库。注意,.jks文件通常是密钥库(keystore),而不是单独的证书文件。但有时我们可能需要将密钥库中的某个证书导入到信任库中。 用户的问题:在Linux环境下使用JDK将.jks...
JRE包,uniapp生成自有证书使用
09-01
本文将深入探讨“JRE包,uniapp生成自有证书使用”的主题,针对Android平台,详细讲解如何使用uniapp来创建和使用自签名的SSL证书,以及JRE(Java运行环境)在这一过程中的作用。 首先,uniapp是一个多端开发框架,...
-XX:CICompilerCount=3 -XX:CompileCommand=null -XX:CompressedClassSpaceSize=528482304 -XX:ErrorFile=null -XX:GCLogFileSize=1073741824 -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=null -XX:+IgnoreUnrecognizedVMOptions -XX:InitialHeapSize=67108864 -XX:+ManagementServer -XX:MaxHeapSize=2577399808 -XX:MaxMetaspaceSize=536870912 -XX:MaxNewSize=858783744 -XX:MinHeapDeltaBytes=524288 -XX:NewSize=22020096 -XX:NumberOfGCLogFiles=10 -XX:OldSize=45088768 -XX:+PrintGC -XX:+PrintGCApplicationStoppedTime -XX:+PrintGCDateStamps -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+UseCompressedClassPointers -XX:+UseCompressedOops -XX:+UseFastUnorderedTimeStamps -XX:+UseGCLogFileRotation -XX:+UseParallelGC Command line: -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=8880 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.local.only=false -Dserver.tomcat.mbeanregistry.enabled=true -Dskywalking.agent.service_name=com.huawei.fin.dair.invoice_FIIAIRCCTLService_kwe4op-beta-saas-logical-sit1z1dlk -Dskywalking.agent.instance_properties[ProjectId]=00000000000000000000000000000362 -Dskywalking.collector.backend_service=apm20-op-agent2.hieds.net:31002 -Dskywalking.plugin.jdbc.trace_sql_parameters=true -Dskywalking.plugin.kafka.bootstrap_servers=apm20-kafka2-op.hieds.net:9092 -Dskywalking.plugin.tomcat.query_string_length_threshold=1024 -Dskywalking.plugin.tomcat.request_body_length_threshold=1024 -Dskywalking.plugin.tomcat.response_body_length_threshold=1024 -Dskywalking.plugin.tomcat.collect_http_params=true -Dskywalking.plugin.springmvc.collect_http_params=true -Dskywalking.plugin.httpclient.collect_http_params=true -Dskywalking.plugin.kafka.producer_config_json=eyJtYXgucmVxdWVzdC5zaXplIjoxMDQ4NTc2MH0= -Dskywalking.agent.instance_name={7.198.161.225-57125} -javaagent:/opt/apm/agent/skywalking-agent.jar -Dedm.tenantId=11111111111111111111111111111111 -Dconfigcenter.work_key_cipher=20~A2~2ED570D9AC90E4D702AB4C016ECDE3C852A79A695E47E7F32FE74F8742CB3EC4~62DABB3643BE4C1BE505372B6D394916C3303C8D8CCC21604E26301E668F955DAFA40A4C5FF457A54F2A9CC84711FE40~EC139061F015E77C3939872F2F3FDA7F8C41C25B8379ACDAD5FEB00A2515C7C7 -Dctl.mock=true -Djavax.net.ssl.trustStorePassword=changeit -Djalor.apiauth.enabled=true -Djalor.auditlog.enabled=true -Diam.endpoint=https://iam.his-op-beta.huawei.com -Dspring.profiles.active=his3beta -Dconfigcenter.config_parts=6f31ac317d764dfdb9a527b0fa016801,36b5b53eb8b94243bc7b93e04a793b8b -Djavax.net.ssl.trustStore=/opt/security/certs/truststore.jks -Djavax.net.ssl.trustStoreType=JKS -Dkms.env=beta -Diam.secret.encrypted=20~A2~DF61A1C76D2C3975443FFED5C3722ABC14261547E9BA3B20075D4CD23E8B545D~1617E06C4D1361979F797FE11AC854ADACB014A9016D8FD6CDC46702431C499D2A748B6783AE543325DEFABDD912F6AA0C6CD77BBAD64871~8E3E4B8277A86ECC292FA2227A0B9D0E8562FAD04BAEBB6932F68E4CAD7D7967 -Diam.account=op_invoice -Dkms.hasDataEncrypt=true -Dkms.kmsServiceBaseUrl=https://kms.his-op-beta.huawei.com/kmsservice -Dproject=00000000000000000000000000000362 -DHOSTNAME=2000005892-55f679b849-8rdw9 -Dpcloud_subapp_name=FIIAIRCCTLService -DJAVA_HOME=/usr/java/jdk1.8.0_322 -Dapm_api_url=https://console.his-op-beta.huawei.com/apm/extension/services/agentOperation/getDownloadInfo/middle-secret -Dpcloud_app_id=00000000000000000000000000000362 -Ddocker_type=0 -Dpcloud_env_alias=kwe4op-beta-saas-logical-sit1 -DPWD=/jalor6/lib -DVMPORT=[{"originport":"1313","portname":"springmonitor","ports":[{"HostIP":"","HostPort":"52888"}]},{"originport":"9138","portname":"monitor","ports":[{"HostIP":"","HostPort":"59866"}]},{"originport":"8003","portname":"public","ports":[{"HostIP":"","HostPort":"57125"}]}] -DPAAS_POD_ID=1970ef3f-963b-4b76-aa4f-87299c515d22 -Dvm_hostname=kweekshcct-1690181373-vbl8v.huawei.com -Dpcloud_subapp_id=1000000005293 -Dpcloud_site=his_kwe -Dpcloud_app_name=com.huawei.fin.dair.invoice -Denterprise=88888888888888888888888888888888 -DHOME=/root -DLANG=zh_CN.utf8 -Dconfigcenter_url=http://appconfig.his-op-beta.huawei.com/ConfigCenter/services/ConfigCenterService -Ddocker_version=1.0 -Dcomp_context=/invoice -DGAIA_ENABLED=TRUE -Dhis_app_id=00000000000000000000000000000362 -Ddocker_region=kwe4op -Dpinpoint_applicationName=com.huawei.fin.dair.invoice_FIIAIRCCTLService -DTERM=xterm -DPCLOUD_IS_CONTAINER=1 -Ddocker_env=beta-saas-logical-sit1 -Dprofiler_collector_ip=idiag.collector.beta.hic.cloud -DVMIP=7.198.161.225 -Dpinpoint_customProp=com.huawei.fin.dair.invoice -Ddebug_deploy=true -DPATH=/usr/java/jdk1.8.0_322/bin:/usr/java/jdk1.8.0_322/jre/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:. -XX:ErrorFile=/applog/jvm_crash_error_%p.log -XX:+PrintGCDetails -XX:+PrintGCDateStamps -XX:+PrintGCApplicationStoppedTime -Xloggc:/applog/gc.250930_144559.log -XX:+UseGCLogFileRotation -XX:GCLogFileSize=1G -XX:NumberOfGCLogFiles=10 -XX:HeapDumpPath=/heapdump -XX:+HeapDumpOnOutOfMemoryError -XX:+IgnoreUnrecognizedVMOptions -XX:CompileCommand=exclude,org.springframework.core.ResolvableType:forMethodParameter -Xmx2457m -XX:MaxMetaspaceSize=512m -Denv.prop= 从以上参数中找出堆内存的分配信息
最新发布
10-01
我们正在分析Java启动参数,目的是从中提取堆内存分配相关的信息。 常见的堆内存参数包括: -Xms: 初始堆大小 -Xmx: 最大堆大小 -Xmn: 年轻代大小 -XX:NewSize: 年轻代初始大小 -XX:MaxNewSize: 年轻代最大...
Https网站中的安全证书导入到java的cacerts证书库中
03-18
NULL 博文链接:https://huang552.iteye.com/blog/677696
fabric 多机部署
qq_26563551的博客
11-17 2355
Fabric多机部署步骤 1 Fabric CA生成 1.1 环境准备和yaml文件编写 CA 镜像装载,版本根据需求而定,本次版本是1.4.4。 CA 的yaml文件编写。 需要⚠️yaml文件有标准格式 //版本 version: '2' //网络名称 networks: rootchain: //定义服务 services: //服务名称 lzsk.ca.chain.com: //容器名称 container_name: lzsk.ca.chai...
jks证书导入java证书
Valhalla6416的博客
11-20 3479
在代码里用这种方式导入证书, System.setProperty("javax.net.ssl.trustStore", "C:/path/truststore.jks") 遇到了一堆问题,苦不堪言。 最后找到了,直接把证书导入到java环境的方法,所有的报证书找不到的错误都没有了。 步骤如下: 进入jks证书所在目录,打开cmd,输入如下命令, keytool -exportce...
jdk导入ssl证书(信任自签https证书
954L
03-09 8203
前言 工作对接EMS,给的测试地址是https。 调接口的时候发现ssl证书认证不通过,就猜测是自签的证书了 1. 导出ssl证书 浏览器输入https链接,打开后提示证书不安全。 再打开地址栏左侧不安全按钮后点击证书无效 2. 添加至jdk信任证书 关键命令 bin/keytool -import -v -trustcacerts -alias ems-test -file /ems-test.cer -storepass changeit -keystore "lib/security/cacer
在 ibm http server 和 websphere 之间配置 ssl
大脑与思维的专栏
11-07 5202
在 Websphere 环境中,如何安装插件,在Http Server与WebSphere之间配置SSL
webSphere提示SSL证书过期,解决方法
weixin_34292287的博客
12-13 1888
1、点击Security------SSLcertificateandkeymanagement2、点击RelatedItems下的keystoresandcertificates3、点击已有的证书如:NodeDefaultKeyStore4、点击AdditionalProperties下的Personalcertificates在此页面可以进行证书导入、替换、删除、更新到期...
【案例3】WebSphere7+HTTPS访问配置方法
Z.Virgil的博客
03-08 6311
网页访问配置方法 目录 网页访问配置方法 合成p12证书文件 合成步骤 Httpd.conf文件配置 导入用户提供的证书到was的证书库 ufida.p12证书导入D:\IBM\HTTPServer\Plugins\config\webserver1\plugin-key.kdb证书库 ufida.p12证书导入D:\IBM\AppServer\profiles\...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值