Java证书安装及多个Java应用间的根证书交叉信任

最新推荐文章于 2025-12-06 16:12:46 发布

原创

最新推荐文章于 2025-12-06 16:12:46 发布 · 1.5k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#java证书

在一套Java产品环境中，常常会存在不同的Java应用，相互之间会通过HttpClient模拟HTTP访问对方，这时就涉及到浏览器所不会用到的特殊的过程：根证书的交叉信任。最后面会讲为什么浏览器和Java应用服务器的通信不需要交叉导入根证书（公钥）。

制作密钥库文件

假设有2个Java应用, app1和app2，用户访问的地址为https://app1.xwiz.cn 和 https://app2.xwiz.cn。首先分别为这两个主机应用创建密钥库JKS和证书请求CSR

keytool -genkey -alias app01 -keyalg RSA -keysize 2048 -keystore /u01/app1_xwiz_cn_keystore.jks -dname "CN=app1.xwiz.cn,OU=cn, O=xwiz, L=Suzhou, ST=Jiangsu, C=CN"

这个过程中，必须提供密钥库JKS文件的密码和私钥密码。

发送证书请求

keytool -certreq -alias app01 -file /u01/app1_xwiz_cn.csr -keystore /u01/app1_xwiz_cn_keystore.jks

发送请求给CA，并下载证书文件。

导入证书文件

CA机构办法的证书文件格式不尽相同，具体需要查询CA的帮助说明。

以PFX格式为例，假设CA发来的是PKCS#12格式PFX文件。将该证书文件导入到前面创建CSR文件的keystore文件中。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Mr_haining

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

WireShark抓包之提示Alert Level: Fatal, Description: HandShake Failure

码莎拉蒂

02-26

1万+

1 问题 ssl协议失败的方法，发了client hello包之后回复server hello包失败 2分析对比正常client hello的数据包，我们点击Client Hello包看下详细信息，如下图感觉ssl协议版本不对然后我们修改了apache的配置，让代理服务器不要用ssl协议1.0 版本设置SSLProx...

关于https的双向认证详解tomcat+java实现交叉验证

Ender__的专栏

06-18

3277

关于https的双向认证详解原doc文档导出pdf https://github.com/enderwsp/share4u/raw/master/%E5%85%B3%E4%BA%8Ehttps%E7%9A%84%E5%8F%8C%E5%90%91%E8%AE%A4%E8%AF%81%E8%AF%A6%E8%A7%A3tomcat%2Bjava%E5%AE%9E%E7%8E%B0%E4%BA%...

参与评论您还未登录，请先登录后发表或查看评论

一次 https 证书引起的 nginx 400 bad request 分析

最新发布

read5的博客

12-06

本文深入解析X.509证书的发展历程、结构原理及其在Java中的实现方式。内容涵盖X.509版本1至版本3的演进，重点介绍java.security.cert包中的X509Certificate类核心方法与X509Extension接口，详细演示如何使用Bouncy Castle库创建自签名的版本1和版本3证书，并探讨关键扩展如KeyUsage、BasicConstraints和ExtendedKeyUsage的应用与一致性要求。同时提供版本选择、序列号处理、有效期管理等实践建议，展望其在安全性增强、标准化

HTTPS学习笔记：（3）一文彻底了解PKI与证书

不积跬步，无以至千里；不积小流，无以成江海！

12-13

4389

1. PKI PKI(public key infrastructure)的目标是实现不同成员在不见面的情况下进行安全通信，采用的模型是基于证书颁发机构（ certification authority或certificate authority， CA）签发的证书。PKI体系结构如下图所示: 订阅人:指那些需要证书来提供安全服务的团体。登记机构:主要是完成一些证书签发的相关管理工作。可以...

【网络信息安全】PKI 技术，java开发技术任务驱动式教程答案

澎湖Java架构师的博客

12-24

514

X.509 数字证书的格式 9.1.2 信任关系与信任模型（1）认证机构的严格层次结构模型（2）分布式信任结构模型（3）Web 模型（4）以用户为中心的信任模型（5）交叉认证 9.2 PKI的组成 9.2.1 认证机构 CA 密钥对的生成和管理发布并维护作废证书列表 CRL 9.2.2 证书库 9.2.3 PKI 应用接口系统 9.3 PKI 的功能和要求 9.3.1 密钥和证书管理（1）初始化阶段 ..

从ca提取keystore_Java获取受信任的根证书列表的方法

weixin_40007548的博客

12-22

423

import java.io.File;import java.io.FileInputStream;import java.io.IOException;import java.security.InvalidAlgorithmParameterException;import java.security.KeyStore;import java.security.KeyStoreExcepti...

java信任所有证书

weixin_30387339的博客

03-21

699

package com.eeepay.cashOut.util; import java.io.BufferedReader; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStreamReader; import java.io.UnsupportedEncodi...

制作证书链并进行验证

常驻

02-22

978

制作证书链并进行验证

交叉工具链制作至尊宝典

12-06

1952

转自：http://blog.youkuaiyun.com/turui/article/details/6596093 一些必须知道的基础知识 Debian 操作系统以及 aptitude 命令autoconf and automake什么是交叉编译，configure 的几个参数 build host target build: 编译代码的机器，的CPU指令集 host:

java https信任所有证书

u012427018的博客

07-14

1万+

首先感谢http://www.infoq.com/cn/articles/keeping-your-secrets这篇文章解决了我的问题（即不能使用System.setProperty("https.protocols","TLSv1"); ）以下是两个https信任所有证书的实例：package com.colotnet.util; import java.io.InputStre

Java 设置信任所有的SSL证书(完美解决PKIX path building failed问题)

Futile的博客

12-27

8701

Java 设置信任所有的SSL证书简介解决方案简介在一次使用Java进行网络通信的时候，出现了请求失败的问题，然后发现报错如下： PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to req...

Java信任所有SSL证书，HTTPS请求抛错，忽略证书请求

qq_52071730的博客

02-05

2996

Java 信任所有SSL证书，HTTPS请求抛错，忽略证书请求

java httpclient信任所有证书，忽略证书验证

qq_41050739的博客

11-05

597

java httpclient信任所有证书，忽略证书验证

Java 解决PKIX path building failed问题(信任所有证书)

qq_36138652的博客

11-08

6594

解决PKIX path building failed

Java发送post或者get请求时如何信任所有证书

yhj198927的博客

06-28

1037

1.使用HttpURLConnection发送请求。2.使用HttpClient 发送请求。