如何把安全证书导入/删除 java中的cacerts证书库

最新推荐文章于 2025-05-21 10:30:36 发布
原创 最新推荐文章于 2025-05-21 10:30:36 发布 · 3.7k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在Java环境中导入自签名证书到JDK的信任证书库。通过一系列命令操作,可以实现证书的导入与更新,确保Java应用能够信任特定的自签名证书。 
  假设你的jdk安装在C:\jdk1.8这个目录, 
    开始 >> 运行 >> 输入cmd 进入dos命令行 >> 
    再用cd进入到C:\jdk1.8\jre\lib\security这个目录下 
    敲入如下命令回车执行 
    keytool -import -alias cacerts -keystore cacerts -file E:\software\AKAZAM-Mail.cer -trustcacerts 
    此时命令行会提示你输入cacerts证书库的密码, 
    你敲入changeit就行了,这是java中cacerts证书库的默认密码, 
    你自已也可以修改的。 
    ok,大功告成! 

              以后更新时,先删除原来的证书,然后导入新的证书 
              keytool -list -keystore cacerts 
              keytool -delete -alias akazam_email -keystore cacerts 
              keytool -import -alias akazam_email -file akazam_email.cer -keystore cacerts -trustcacerts
把HTTPS网站中的安全证书导入java中的cacerts证书库
m0_53579570的博客
04-19 801
第一步:下载证书 第二步:导入证书 以管理员身份运行任务 C:\Windows\system32>keytool -importcert -alias COMODO_RSA_Extended_Validation_Secure_Server_CA -keystore "C:\Program Files\Java\jdk-11.0.8\lib\security\cacerts" -file C:\Users\user\Downloads\COMODO_RSA_Extended_Validation_
Windows下如何把安全证书导入JDKcacerts证书库
liruiqing的专栏
05-23 1万+
最近开始使用gradle这个代替行家,新项目需要到行家的私服拉取相关依赖,但私服的地址是HTTPS开头的,就这时必须与SSL 安全证书导入打交道,如何把证书导入JDK 中的cacerts证书库呢?其实很简单,方法如下:一,展示进入某个https://www.xxx.com 开头和结尾的网站,把要导入证书下载过来。 进入HTTPS 网站,点击小锁的图标,弹出网站证书信息,点击“证书信息”,再点击...
windows 如何卸载证书
ajax_beijing_java的博客
12-01 8411
4、选择个人---找到要删除证书删除 就可以了。2、输入 certmgr.msc。3、进入证书管理,选择个人。
JDK中keytool证书操作(查看,导入,导出,删除,修改)
热门推荐
一个标题
07-20 1万+
以管理员身份打开命令行或者Windows Powershell,进入jdk目录下,定位到jre\lib目录下的security文件夹。 例如C:\Program Files (x86)\Java\jdk1.7.0_79\jre\lib\security 1.将keystore导入证书中 这里向Java指定的证书 cacerts导入Inter.cert,keytool -import -v-trustcacerts -alias 证书别名 -file 证书名称和路径 -keystore cacert..
java cacerts 密码,如何进入非密码保护的Java密钥库或更改密码?
weixin_29137599的博客
02-27 737
I'm trying to import a trusted certificated into the Java cacerts keystore, but I have a problem. I tried to list existing trusted certificates and it seems that the keystore isn't password protected....
JDK keytool 查询 添加 删除 证书
dling8的博客
10-01 1万+
首先在你的D:\soft\jdk\jdk1.8.0_191\jre\lib\security目录下打开命令行工具,如下: 可以在地址栏输入cmd回车 或者 按住shift 在文件夹空白处右键,选择在此处打开命令窗口 查询已有证书列表: // 这个命令的意思是显示文件cacerts中已经添加的证书的列表,注意此时我们的路径是:D:\soft\jdk\jdk1.8.0_191\jre...
把Https网站中的安全证书导入javacacerts证书库
03-18
以上就是关于“如何把HTTPS网站中的安全证书导入Javacacerts证书库”的主要知识点。通过这个过程,我们可以解决因Java不信任特定证书而引发的连接问题,确保应用程序能够正常访问需要的HTTPS服务。在实际的开发...
Java导入SSL证书参考手册
weixin_45578041的博客
12-29 2477
Java程序进行HTTPS通信发生如下错误:这是因为访问的服务器的链接是https,系统涉及与第三方支付平台交易,通讯协议为HTTPS单向认证交易时报错,异常信息主要意思为服务器提供的证书不被我们客户端信任。要解决这个问题需要将安全证书导入javacacerts证书库中。本文以导入vbooking安全证书为例,讲解具体操作步骤。
web应用下Java加载证书方式(导入自己的证书库)1
08-08
如果担心证书库不全,可以直接从Azure下载完整的证书库,然后使用`keytool`的`importcert`命令将你的证书导入到这个库中。 对于.NET环境下的证书加载,虽然不在Java的范畴内,但Azure也提供了相应的指导文档,详情...
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
本海的窝
09-29 1万+
文章目录项目场景问题描述原因分析解决方案参考文档 项目场景 我想要将阿里云的maven中央仓库证书导入到 JRE security 中。 问题描述 C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer 输入密钥库口令: …………一堆证书内容信息 是否信任此证书? [
JDK添加和删除数字证书
tianlihu的专栏
02-07 2499
添加数字证书: keytool -import -keystore D:\jdk1.6.0\jre\lib\security\cacerts -alias server -storepass changeit -keypass changeit -file C:\cms\ssl\so_ssl.crt   删除数字证书: keytool -delete -alias server -ke...
Windows服务器Java安全证书导入删除所踩得坑
酸菜鱼
05-16 766
背景 公司换了新的 example_com.cre 证书, 然后要导入JDK中. 然而很不巧,公司默认 %JAVA_HOME% 的JDK版本呢和当前应用所用的JDK版本不同,因此需要指定具体导入执行程序 导入命令 "C:\Program Files\Java\jdk1.8.0_101\bin\keytool.exe" -import -alias example_com -keystore "C:\Program Files\Java\jdk1.8.0_101\jre\lib\security\cacer
如何安全删除自签名根证书
爱的叹息的专栏
05-21 918
本文详细介绍了在不同场景下如何删除证书中的自签名根证书。具体操作包括:在Windows系统中通过certmgr.msc删除;在Linux系统中删除相关.crt文件并更新信任库;在Java应用中使用keytool命令删除;在浏览器中通过系统设置或浏览器选项删除;以及在服务器配置中(如Nginx)排除自签名根证书。文章还提供了总结表格,方便用户根据具体场景选择操作方式。
JDK导入证书
0.0雨的博客
05-16 1378
Linux导入JDK证书
java 签名
zhengrenxiao的博客
12-01 299
第二步、将证书导入javacacerts证书库 登录Tomcat所在的机器,切换到目录 ${JAVA_HOME}/jre/lib/security, 执行如下命令: keytool -import -alias vbooking -keystore cacerts -file ${JAVA_HOME}/jre/lib/security/vbooking.cer 其中: -al...
JDK添加https证书信任 信任证书默认密钥“changeit”
love_zhang_xin的专栏
05-03 9235
加入JDK证书信任,jdk\jre\lib\security目录下运行命令: keytool -import -alias cacert -keystore cacerts -file 盘:目录/证书文件.crt keystore的默认密码“changeit”
jdk更换ssl证书jssecacerts
1853
08-13 4258
jdk更换ssl证书jssecacerts 背景 项目通过统一身份认证入口进出,项目为http协议,但cas端为https。 但突然登录报错,不知原因?报错内容如下: 集成cas报错javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExceptio
如何把安全证书导入java中的cacerts证书库
Bing 的专栏
04-26 2087
在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢? 其实很简单,方法如下: 每一步:进入某个https://www.xxx.com开头的网站,把要导入证书下载过来,     在该网页上右键 >> 属性 >> 点击"证书" >>     再点击上面的"详细信息"切换栏 >>     再点击右下角那个"复制到文件"的按钮..
删除jdk lib\security\cacerts下面导入证书
最新发布
08-08
<think>首先,用户的问题是关于如何从JDKcacerts证书库删除特定证书。参考提供的引用,我需要基于这些信息来构建回答。 关键引用内容: - 引用[2]:提到了查看cacerts中的证书列表的命令:`keytool -list -keystore /${JAVA_HOME}/jre/lib/security/cacerts -storepass changeit`,以及导入证书的命令。 - 引用[3]:讨论导入证书cacerts的步骤,包括文件路径和选项。 - 引用[4]:提到了JAVA_OPTS设置,用于信任库。 用户的需求是删除证书,而不是导入。所以,我需要回想或推断如何删除证书。keytool工具支持删除证书。 标准keytool命令用于删除证书: - 命令格式:`keytool -delete -alias <alias> -keystore <keystore> -storepass <password>` - 对于cacerts,keystore路径通常是`${JAVA_HOME}/jre/lib/security/cacerts`,密码是`changeit`。 回答结构: - 系统指令要求回答清晰,逐步解决问题。 - 使用中文回答。 - 行内数学表达式用$...$,但这里没有数学内容,所以可能不需要。 - 独立公式用$$...$$,但这里没有公式。 - 生成相关问题。 - 在引用段落末尾添加引用标识。 步骤: 1. 解释cacerts证书库是什么。 2. 说明如何列出当前证书以找到要删除证书的别名。 3. 提供删除命令。 4. 注意事项,如密码、路径等。 5. 基于引用添加引用标识。 引用标识: - 引用[2]提到了查看证书列表的命令。 - 引用[3]和[4]提供了一些上下文,但主要针对导入。 - 我应该自然地融入引用。例如,在描述查看证书时引用[2],在路径方面引用[3]。 回答大纲: - 开头:直接回答问题。 - 步骤1:列出cacerts中的证书,找到要删除的别名。 - 步骤2:使用keytool删除证书。 - 步骤3:验证删除。 - 注意事项:如默认密码是changeit,路径基于JAVA_HOME。 - 结尾:生成相关问题。 相关问题: - 基于主题,如如何导入证书、管理证书库等。 - 例如: 1. 如何导入证书cacerts? 2. 如何更改cacerts的密码? 3. 什么是证书别名,如何设置? 确保语言自然:使用中文,保持专业和清晰。</think>### 如何从JDKcacerts证书库删除特定证书 JDK的`cacerts`证书库位于`${JAVA_HOME}/jre/lib/security`目录下,是Java默认的信任库,用于存储受信任的证书颁发机构(CA)证书。要删除中的特定证书,您需要使用Java的`keytool`实用程序。以下是基于标准JDK操作的步骤(适用于Windows、Linux和macOS系统),确保您已安装JDK并设置好`JAVA_HOME`环境变量。 #### 步骤1: 列出cacerts中的证书,找到要删除证书的别名 在删除前,您需要先确定证书的别名(alias)。使用`keytool -list`命令查看所有证书: ```bash keytool -list -keystore "${JAVA_HOME}/jre/lib/security/cacerts" -storepass changeit ``` - **命令解释**: - `-keystore`: 指定cacerts证书库的路径(Windows用户需替换路径分隔符为`\`,例如`"C:\Program Files\Java\jdk1.8.0_231\jre\lib\security\cacerts"`)。 - `-storepass changeit`: 默认密码是`changeit`(如果已修改,请使用实际密码)。 - **输出示例**: ``` keystore type: JKS keystore provider: SUN Your keystore contains 100 entries verisignclass2g2ca [jdk], 2024-10-10, trustedCertEntry, Certificate fingerprint (SHA-256): 12:34:56:... my_custom_cert [jdk], 2025-01-01, trustedCertEntry, # 假设这是要删除证书,别名为"my_custom_cert" ... ``` 在输出中找到目标证书的别名(例如`my_custom_cert`),记录它用于下一步[^2]。 #### 步骤2: 删除指定证书 使用`keytool -delete`命令删除证书。替换`<alias>`为步骤1中找到的别名: ```bash keytool -delete -alias "<alias>" -keystore "${JAVA_HOME}/jre/lib/security/cacerts" -storepass changeit ``` - **命令解释**: - `-delete`: 删除操作。 - `-alias "<alias>"`: 指定证书别名(必须精确匹配,区分大小写)。 - 其他参数同步骤1。 - **示例**(删除别名为`my_custom_cert`的证书): ```bash keytool -delete -alias "my_custom_cert" -keystore "/usr/lib/jvm/java-11-openjdk/jre/lib/security/cacerts" -storepass changeit ``` 如果成功,输出类似:`Certificate with alias <alias> deleted from keystore`。 #### 步骤3: 验证删除 再次运行步骤1的列表命令,确认证书已移除: ```bash keytool -list -keystore "${JAVA_HOME}/jre/lib/security/cacerts" -storepass changeit ``` 检查输出中目标别名是否消失。如果别名不存在,表示删除成功。 #### 注意事项 - **密码安全**:`cacerts`默认密码是`changeit`。如果需要修改密码,使用`keytool -storepasswd`命令[^4]。 - **路径问题**:Windows系统路径可能包含空格(如`Program Files`),需用双引号包裹路径(例如`"C:\...\cacerts"`),否则会报错“非法选项”[^3]。 - **权限要求**:在Linux/macOS上,可能需要`sudo`权限;在Windows上,以管理员身份运行命令提示符。 - **影响范围**:删除证书后,依赖该证书的HTTPS连接(如Gradle拉取私服依赖)可能会失败。确保删除的是不必要的证书[^1]。 - **备份建议**:操作前备份cacerts文件:`cp "${JAVA_HOME}/jre/lib/security/cacerts" cacerts_backup`。 此方法适用于JDK 8及以上版本。如果您遇到路径或别名错误,请检查`JAVA_HOME`设置和别名拼写[^2][^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值