jvm导入cer证书步骤(亲测)

最新推荐文章于 2024-07-16 22:15:00 发布
最新推荐文章于 2024-07-16 22:15:00 发布
阅读量2.7k 收藏 4
点赞数 1
文章标签: ssl https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zss123yq/article/details/122436394
版权

文章目录

一、为什么要导入SSL证书?

网站安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。
Java 和 HTTP 的那些事(四) HTTPS 和 证书

二、文件形式的证书几大格式

作为文件形式存在的证书一般有这几种格式:

1.带有私钥的证书

由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。

2.二进制编码的证书

证书中只有公钥,没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。

3.Base64编码的证书

证书中只有公钥,没有私钥,BASE64 编码格式的证书文件,也是以cer作为证书文件后缀名。

由定义可以看出,只有pfx格式的数字证书是包含有私钥的,cer格式的数字证书里面只有公钥没有私钥。

在pfx证书的导入过程中有一项是“标志此密钥是可导出的。这将您在稍候备份或传输密钥”。一般是不选中的,如果选中,别人就有机会备份你的密钥了。如果是不选中,其实密钥也导入了,只是不能再次被导出。这就保证了密钥的安全。

如果导入过程中没有选中这一项,做证书备份时“导出私钥”这一项是灰色的,不能选。只能导出cer格式的公钥。如果导入时选中该项,则在导出时“导出私钥”这一项就是可选的。

如果要导出私钥(pfx),是需要输入密码的,这个密码就是对私钥再次加密,这样就保证了私钥的安全,别人即使拿到了你的证书备份(pfx),不知道加密私钥的密码,也是无法导入证书的。相反,如果只是导入导出cer格式的证书,是不会提示你输入密码的。因为公钥一般来说是对外公开的,不用加密。

三、业务场景介绍

在请求第三方api时,https路径请求抛出SSLHandshakeException,其大意是无法找到及验证有效证书,本机JVM需要先导入他们的证书才能识别出该域名

	HttpURLConnection conn = (HttpURLConnection) url.openConnection();
			// 设置超时间为120秒
			conn.setConnectTimeout(120 * 1000);
			// 120秒 从主机读取数据的超时时间(单位:毫秒)
			conn.setReadTimeout(120 * 1000);
			// 防止屏蔽程序抓取而返回403错误
			conn.setRequestProperty("User-Agent", "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt)");
			conn.setRequestProperty("lfwywxqyh_token",
					"SiGBCH6QblUHs7NiouV09rL6uAA3Sv0cGicaSxJiC/78DoWIMzVbW6VCwwkymYsZaxndDkYqkm4=");

			// 得到输入流,此处抛出异常
			InputStream inputStream = conn.getInputStream();
			// 获取自己数组
			byte[] getData = readInputStream(inputStream);

在这里插入图片描述

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
        at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1917)
        at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:301)
        at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:295)
        at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1369)
        at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:156)
        at sun.security.ssl.Handshaker.processLoop(Handshaker.java:925)
        at sun.security.ssl.Handshaker.process_record(Handshaker.java:860)
        at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1043)
        at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1343)
        at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1371)
        at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1355)

四、导入cer证书步骤

1.准备工作

  • 找到证书存放路径
  • 通过运行工具类 ReadCert.java 查询出当前 jvm 所用的 jre 版本
  • 找到 jre 存放路径中 \lib\security\cacerts 路径

2.详细步骤

1.第三方cer证书存放路径
  • Windows: 我的证书存放路径 E:\download\test.cer
  • Linux: 我的证书存放路径 /tomcat/cert/test.cer
2.查询当前jvm所用的jdk及jre
  • 查看jvm 所用的 jre 版本信息命令:

java -XshowSettings:properties -version

其中 java.home字段即为当前使用的 jre

3.添加cer证书

Windows:

keytool -importcert -alias test.com -keystore C:\Program Files\Java\jre1.8.0_291\lib\security\cacerts -file E:\download\test.cer -trustcacerts

Linux:

keytool -importcert -alias test.com -keystore /usr/java/jdk1.8.0_101/jre/lib/security/cacerts -file /tomcat/cert/test.cer -trustcacerts

执行该命令后会出现如下结果,添加: y ,不继续添加: n
在这里插入图片描述
如果证书已经被添加过,则新添失败,并出现下面结果:
在这里插入图片描述
此时需要删掉错误的证书,重新添加

4.查询证书是否成功添加至jdk中
  • 获取当前jvm中存在的证书信息工具类如下:
class ReadCert {
  public static void main(String[] args) {
    System.out.println("hello");
    loadKeyStore();
  }
  private static void loadKeyStore() {
    String relativeCacertsPath = "/lib/security/cacerts".replace("/", File.separator);
    String filename = System.getProperty("java.home") + relativeCacertsPath;

    try {
      FileInputStream is = new FileInputStream(filename);
      KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
      String password = "changeit";
      keystore.load(is, password.toCharArray());
      PKIXParameters params = new PKIXParameters(keystore);

      Set<TrustAnchor> trustAnchors = params.getTrustAnchors();
      List<Certificate> certificates = trustAnchors.stream()
        .map(TrustAnchor::getTrustedCert)
        .collect(Collectors.toList());
      System.out.println(certificates);
    } catch (Exception e) {
      e.printStackTrace();
    }
  }
}

运行结果中包含 jdk 中所有已添加的证书信息

  1. 对工具类运行结果分页显示,利于查找内容较多的文件或输出

java -jar MyTest.jar|less

  1. 查询是否已成功添加test.cer证书

jk上下,/test 搜索test

4.删除添加错误的证书

keytool -delete -alias test.com -keystore /usr/java/jdk1.8.0_101/jre/lib/security/cacerts

如果执行后未报错,则成功删除;报错可能提示该证书not exist ,也就是因为证书不存在所以删除失败。

5.查询执行过的keytool命令

history|grep keytool

利用管道搜索 筛选结果

网络冲浪二级运动员
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java导入SSL证书参考手册
weixin_45578041的博客
12-29 2263
Java程序进行HTTPS通信发生如下错误:这是因为访问的服务器的链接是https,系统涉及与第三方支付平台交易,通讯协议为HTTPS单向认证交易时报错,异常信息主要意思为服务器提供的证书不被我们客户端信任。要解决这个问题需要将安全证书导入java的cacerts证书库中。本文以导入vbooking安全证书为例,讲解具体操作步骤
java查看已导入证书_jdk导入证书
weixin_39752215的博客
03-02 4659
1.下载证书用IE访问目标网址,在打开的页面中,鼠标右键,属性。点击“证书”:点击“复制到文件”,在弹出的选项卡中,默认设置,点击“下一步”。输入证书文件存储路径。Ok。证书已经导出成功。2. 将证书导入jdk中keytool -import -v-trustcacerts -alias taobao -file taobao.cer -storepass changeit -keystore%J...
java导入cer证书_java导入cer证书
weixin_39888049的博客
02-26 1476
在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢? 其实很简单,方法如下:每一步:进入某个https://www.xxx.com开头的网站,把要导入证书下载过来,在该网页上右键 >> 属性 >> 点击"证书" >>再点击上面的"详细信息"切换栏 >>再点击右下角那个"复制到文件"的按钮就会弹出一...
JDK之使用keytool安装cer证书
最新发布
qq_40690077的博客
07-16 585
先通过浏览器下载证书,再使用JDK自带的keytool工具安装证书。本文以Google浏览器、百度证书、JDK7、安装到Windows环境为例,展示证书的下载及证书的安装并查看。
数字证书文件格式(cer和pfx)的区别
顺其自然~专栏
09-29 1892
1.带有私钥的证书 由Public Key Cryptography Standards #12(公钥密码学标准#12),PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。2.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。3.Base64编码的证书 证书中没有私钥,BASE64 编码格式的证书文件...
java6导入安全证书_导入安全证书到jdk步骤详细说明(引自chuquan.ou)
weixin_32028323的博客
02-27 376
一、首先要在浏览器打开需要证书的网站,然后把证书下载下来,保存的证书名称随意命名,只要保证唯一性(这个唯一性下文有解释)二、然后把证书复制到%JAVA_HOME%/jre/bin/路径下,即保证证书与keytool.exe文件同目录(其实不同也行,但是执行命令时需要指定路径)三、导入过程如下:复制完成之后打开doc窗口:运行-cmdkeytool -import -v -trustcacerts ...
java导入可信任证书
天健行以自强不息,地势坤以厚德载物。
05-24 4610
java导入可信任证书一、使用jdk中的keytool工具导入证书1. 找到keytool 工具去执行导入命令Ⅰ. windos环境下Ⅱ. Linux环境下2. 常用的keytool 命令Ⅰ.查看keystore证书库下面的所有证书Ⅱ. 导入证书Ⅱ. 删除证书3. 验证证书是否有效Ⅰ.点击下载 [SSLPoke.class](https://confluence.atlassian.com/kb/files/779355358/779355357/1/1441897666313/SSLPoke.class)
IDEA设置JVM运行参数的方法步骤
08-18
IDEA设置JVM运行参数的方法步骤 IDEA是JetBrains公司开发的一款功能强大且功能全面的集成开发环境(Integrated Development Environment),其提供了许多实用的功能和设置选项,其中包括设置JVM运行参数的功能。...
性能测试中的jvm监控
03-23
增加jvm中的xms和xmx的大小原先分配的内存xmx为1024提示至2048(服务器的总内存为8g设定xmx为总内存四分之一),重新测试,发现10分钟左右又会出现上诉情况。决定监楔子:做了一个接口测试,发现每次运行到4分中左右时...
jvm支持最大线程数简单测试
08-28
jvm支持最大线程数简单测试 jvm支持最大线程数简单测试是非常重要的知识点,下面将详细介绍该知识点。 1. JVM支持的最大线程数 jvm支持的最大线程数是受多种因素影响的,包括java堆内存大小、Thread的Stack内存...
jvm移植到arm6/7步骤
09-05
已经过验证
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
JVM参数调优及Java测试代码
12-25
Java开发过程中,JVMJava Virtual Machine)参数调优是一项关键任务,它直接影响到应用程序的性能、稳定性以及资源消耗。本主题将深入探讨JVM参数调优的重要性、原理以及如何进行测试和监控,以便找到最优配置。...
证书文件导入jdk库
weixin_42149254的博客
01-25 743
证书文件导入jdk库 keytool -import -alias tomcatsso -file "/data/xplatform/keys/Apache_IIS_Tomcat_Server/sso.test.56xinyun.cn.crt" -keystore "/usr/local/jdk1.8.0_171/jre/lib/security/cacerts" -storepass cha...
https接口测试:java导入cer证书步骤
热门推荐
gc_cg的博客
06-16 1万+
java导入cer证书步骤第一步,下载证书点击浏览器左上角“安全”--&gt;详细信息--&gt;复制到文件--&gt;下一步--&gt;选择DER二进制编码格式--&gt;选择导出的路径,比如:C:\Users\Administrator\Desktop\onecc.cer第二步:如何把上面那步的(onecc.cer)这个证书导入java中的cacerts证书库里第三步:执行如下命令keytoo...
JVM证书导入: 通过java代码导入证书
BoomMan
10-18 1335
核心代码 import java.io.*; import java.security.KeyStore; import java.security.cert.Certificate; import java.security.cert.CertificateFactory; import lombok.extern.slf4j.Slf4j; /** * @author wangqimeng...
JVM证书制作步骤+CAS配置
xx_liuhui的专栏
04-22 1347
Microsoft Windows XP [版本 5.1.2600]显示证书库中的证书使用如下命令: keytool -list -keystore C:/Program Files/Java/jdk1.6.0/jre/lib/security/cacerts删除tomcat 别名的证书keytool -delete -alias tomcat -keystore C:/Program Fil
导入ce证书java中的cacerts证书
梦想起飞的地方.........
05-21 415
linux 手动导入证书_如何把安全证书导入java中的cacerts证书库 1、到jdk目录 cd /usr/local/jdk1.8.0_181/jre/lib/security/ 2、导入CA证书 说明:idm为唯一的标识,/topideal.cer证书路径 keytool -import -alias idm -keystore cacerts -file /topideal.cer 3、输入密码 jdk证书库默认密码:changeit 4、红色圈住的是指纹 5、常用命令
使用keytool将https证书导入JDK详情步骤
qq_45728838的博客
01-04 1618
比如使用JAVA设计邮箱需求,邮箱功能要对接163邮箱服务器的465端口进行邮件的发送,这时候就需要将163邮箱的https证书导入至JDK来支持邮件的发送。
JVM对象创建步骤简述及内存分配方式
Java应用程序中,对象的创建是一个非常基础且频繁的操作,因此理解JVM如何进行对象创建的步骤流程对于优化程序性能和避免内存泄漏等问题都非常重要。具体的创建步骤可以总结为以下几个关键步骤: 第 1 步:类加载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值