CA数字证书以及keytool 错误:java.lang.Exception:无法从回复中建立链接求帮助

最新推荐文章于 2024-05-05 15:40:25 发布
最新推荐文章于 2024-05-05 15:40:25 发布
阅读量1.6w 收藏 1
点赞数
分类专栏: java web网络安全 文章标签: jdk 加密 解密 email linux 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ben_gmail/article/details/6180371
版权
本文介绍了在尝试使用keytool创建并导入数字证书时遇到的"keytool error: java.lang.Exception:Failed to establish chain from reply"错误。内容包括错误排查,如检查CA根证书、确认JDK环境一致性,以及对数字证书、非对称加密和CA根证书的基本概念解释。作者寻求解决方案,并分享了相关资源链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

闲着无聊,所以就是用keytool创建证书,并且提交到CA去获取一个免费30天的认证证书,但是最后导入证书的时候报

      keytool error: java.lang.Exception:Failed to establish chain from reply

      keytool 错误:java.lang.Exception:无法从回复中建立链接。

创建keytool的文章见:http://www.chinaunix.net/jh/13/456376.html,注意第五步导入的证书名是client.cer而不是client.crt。估计是转载太多自己美操作过,所以没发现这个问题吧。

 

既然报错了,那只能解决。从网上查的这个错误的原因有:

1.CA根证书有更新,我使用的是旧的。----这个错误我排除掉,我的根证书是CA直接email给我的地址下载的,理论来说就是最新的,我也看过根帧数,2009~2019年,没问题

2.

     使用JDK4.1中的keytool安装WebServer证书,正常下载证书,但是在使用keytool导入证书的时候报错:keytool error:   java.lang.Exception:Failed to establish chain from reply

原因:用户使用linux系统,安装了多个jdk,但是系统环境变量中的jdk路径,与产生证书请求的jdk路径不相同。
解决办法:修改环境变量的设置,或者使用绝对路径执行keytool。详见:http://www.cfca.com.cn/help/jishu-WS-1-5.htm

     这个网站很权威啊,我机器上是装了很多个JDK,所以我采用绝对路径创建证书,结果错误。没办法,只要去找一台新的机器使用,装了JDK,然后再开始创建证书,结果还是一样的失败。

 

最后我无语了,一度怀疑是不是JDK6的原因还是http://www.chinaunix.net这个地址被我们的网络屏蔽了,导致我们认证不了。正式的证书都是要钱的,不知道还有哪个CA中心能提供这种免费的测试证书。希望有高手能指点一二。

 

 

好吧。既然我创建不了证书,但是之间也恶补了下数字证书的基本信息,下面我来个汇总。

 

密钥和证书:(详见:http://www.microsoft.com/china/technet/security/guidance/secmod39.mspx

    非对称加密使用公钥/死钥对。对以使用私钥加密的数据,只能使用相应的公钥进行解密,反之依然。

 

    顾名思义,公钥是指可以提供给很多人的密钥。相反,私钥是特定个人所独有的。向用户传送公钥使用的分发机制是证书。通常,证书颁发机构 (CA) 对证书进行签名,以便确认公钥来自声称发送公钥的主体。CA 是一个相互信任的实体。

    数字认证的典型实现包含证书签名过程。例案:    

   1.

王丽将一个签名的证书请求(包含她的名字、公钥、可能还有其他一些信息)发送到 CA。

2.

CA 使用王丽的请求创建一个消息。CA 使用其私钥对消息进行签名,以便创建一个单独的签名。CA 将消息和签名返回给王丽。消息和签名共同构成了王丽的证书。

3.

王丽将她的证书发送给李华,以便授权他访问她的公钥。

4.

李华使用 CA 的公钥对证书签名进行验证。如果证明签名是有效的,他就承认证书中的公钥是王丽的公钥.

 

 

 

上面出现了几个专业术名,大学都学过,只是很久没用有点遗忘了,做个笔记提点下:

 

 数字签名(详见:http://baike.baidu.com/view/7626.htm):

数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。

        上面的说法比较抽象,我举个场景:

        我需要对某一个明星的名字加密,比如甄子丹。

        1.我将公钥先共享给用户B,这样我们之间就约定了签名方式

        2.我用私钥对消息体也就是甄子丹进行加密,加密后的数据就是签名了(假设是1111)

        3.我将消息体和签名(甄子丹,1111)一起发送给用于B

        4.用户B用我先前共享的公钥对数字签名也就是1111进行解密,解密后比对是否是甄子丹这个信息,如果是,那么说明这份信息是我发送的。

        当然用户B用公钥数字签名发送给我,我再用私钥解密,也是一样的。

 

 CA根证书(详见:http://baike.baidu.com/view/554880.htm

        通过对数字签名的理解之后,你也就知道CA根证书的作用了,在密钥和证书哪里,CA使用其私钥对王丽发送的消息进行签名,创建了一个单独的签名,由此可见,CA根证书其实可以理解我CA共享给全世界的公钥,使用此公钥去王丽的证书是否属于王丽当初提交给CA备案的证书。当然这是我片面的理解,欢迎有高手指出更详细的信息,上面的地址连接也不是很详细。

 

 

 PS:最后提供一个对keytool介绍比较详细的网站:http://www.infosecurity.org.cn/article/pki/case/23823.html

      对于我们这种英文比较差的人,还是需要更多的中文翻译才好,当然我也在努力学习英文^_^~

百度地图调用 keytool 错误java.lang.Exception: 密钥库文件不存在、getLocType 167(4.9E-324)错误
keep_up_day_day的博客
05-29 2036
百度地图调用中遇到的坑1. keytool 错误java.lang.Exception: 密钥库文件不存在2.getLocType:167 错误3.getAddress 为 null4.定位成功(经纬度获取正确)地图却没有显示正确的地址等问题 使用as学习百度地图调用中,我遇到了keytool 错误java.lang.Exception: 密钥库文件不存在、getLocType 167错误、getAddress 为null 、定位成功(经纬度获取正确)地图却没有显示正确的地址等问题,下面介绍本人的解决办
idea+maven学习必踩的坑--JDK安全证书导入
weixin_41771097的博客
02-26 3324
愁死了怎么办?搞了一通证书导入,但是死活就没有导入成功,深夜4点我静心研究,原来踩了大坑 1)选择证书,证书是同事导出来的cer文件 2)将cer文件复制到%JAVA_HOME%\jre\bin文件夹下,其实可以不用,但是为了导入时少出错,我们将cer文件放在keytool.exe同目录下 3)cmd 命令行导入,admin权限打开cmd 4) 使用如下命令导入 keytool -importce...
keytool进行签名报“无法回复建立链接
smmi的专栏
06-11 1405
转自“小小的一亩田”的博客   更换服务证书的时候遇到这个问题,GOOGLE了一下,发现没答案。   研究了一会会儿,发现问题所在。其实很简单。   深为国内同行们觉得惭愧,不仅是懒,还大多通常不愿意分享自己的知识。GOOGLE技术问题常常会发现,一个中文答案抄来抄去,没人讨论也没人验证。。。或者干脆只有问没有答。。。唉!   企图答案共享,于是把这个问题贴到“百度知道”去了,结...
keytool错误 java,keytool错误java.lang.Exception无法通过回复建立
weixin_30744613的博客
02-24 894
Generate keystore:keytool -genkey -alias tomcat -keyalg RSA -keystore my.keystore -keysize 2048Generate certificate signing request (CSR):keytool -certreq -alias tomcat -keyalg RSA -file my.csr -keyst...
keytool error: java.lang.Exception: Failed to establish chain from reply
番茄炒西红柿
04-25 1119
祭奠赛门铁克的ssl证书.此坑是运维到今遇到最坑没有之一,搞了两天时间,说一下场景 1,朋友公司的tomcat的ssl证书就要过期了,他就购买了鼎鼎大名的赛门铁克的ssl证书,说一下他的命令操作 1.1,他先用命令生成秘钥库 (其中提示填密码,然后就公司啊,地点,什么什么什么的,如果是测试环境自己可以随便填,生产环境就根据实际情况填写) keytool -genkey -alias xxx...
高德地图 keytool 错误: java.lang.Exception: 密钥库文件不存在
m0_37471638的博客
08-07 8524
高德地图 首先,如果照着做的话,你会出现 这样的错,是因为目录下没有debug.ketstore   可以通过输入 keytool -genkey -v -keystore debug.keystore -alias androiddebugkey -keyalg RSA -validity 10000 解决 但是!,重新输入再来一遍:第二步、输入命令:keyto
android中关于keytool 错误java.lang.Exception:密钥库文件不存在: 解决步骤
热门推荐
ALazyPerson的博客
07-11 2万+
1.java.lang.Exception:密钥库文件不存在:密钥库 获取(高德,百度,腾讯)地图key时都要得到SHA1值,用cmd(或android studio的终端工具)命令获取SHA1值,出现如图异常: 看看系统用户下.android文件夹debug.keystore文件是否丢失,如果没有debug.keystore文件,看下文: 2.具体解决步骤 ①在终端工具输入或窗口运行...
openssl相关命令
最新发布
Kainx
05-05 657
openssl相关命令
java 公钥证书加密_加解密 生成 X.509格式,DER编码,后缀名.cer。加密公钥证书...
weixin_35960434的博客
02-16 1699
参考理解关于keyGenerator,KeyPairGenerator,SecretKeyFactory的解析Java加密的常用的加密算法类型有三种1单向加密:也就是不可逆的加密,例如MD5,SHA,HMAC2对称加密:也就是加密方和解密方利用同一个秘钥对数据进行加密解密,例如DES,PBE等等3非对称加密:非对称加密分为公钥和秘钥,二者是非对称的,例如用私钥加密的内容需要使用公钥来解密,使用公...
java socket pem证书_关于ssl:将PEM导入Java密钥存储区
weixin_27210125的博客
03-01 1060
我正在尝试连接到SSL服务器,这需要我进行身份验证。 为了在Apache MINA上使用SSL,我需要一个合适的JKS文件。 但是,仅给我一个.PEM文件。如何从PEM文件创建JKS文件?可能该链接会有所帮助:http://www.agentbob.info/agentbob/79-AB.html首先,将您的证书转换为DER格式:openssl x509 -outform der -in cert...
X.509证书与java
qq_41644069的博客
11-14 7911
1. X.509证书简介 X.509是密码学里公钥证书的格式标准。X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。-百度百科
java keytool 导入证书_java - Keytool无法导入证书 - SO中文参考 - www.soinside.com
weixin_29660659的博客
02-24 2382
在尝试导入证书时,我收到一条错误,导致无法导入,因为在这种情况下别名(tomcat)已经存在$ keytool -import -v -alias tomcat -file tomcat.crt -keystore ../keystore -storepass changeitkeytool error: java.lang.Exception: Certificate not imported,...
java.lang.Exception: 密钥库文件不存在: keystore
T_Y_F_的博客
01-26 3793
java.lang.Exception: 密钥库文件不存在: keystore
使用JDK自带的工具keytool生成证书
大强博客
01-31 1万+
1、以管理员身份,打开CMD命令窗口,输入如下命令,生成证书: Microsoft Windows [版本 10.0.17134.523] (c) 2018 Microsoft Corporation。保留所有权利。 C:\Users\lenovo>keytool -genkey -alias caskeystore -keypass 123456 -keyalg RSA -keysto...
阿里云购买ssl证书配过程中踩过的坑
u010592926的专栏
01-02 3852
在自己进行https配置的时候踩过了一些小坑,做个记录防止再犯! 标题如何找到免费的证书购买地方 只有选择了Symantec品牌之后,点击增强型 OV SSL 才可以出现免费的证书类型。 如下图: 签发过程中自己生成csr. 使用java keytool 的方式生成。 生成公私钥对 keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg...
tomcat 配置https
woshidaniu的专栏
04-21 947
一、命令行用管理员权限起来Microsoft Windows [版本 6.1.7600]版权所有 (c) 2009 Microsoft Corporation。保留所有权利。C:\Windows\system32>cd\C:\>cd key二、新建文件夹,并进入C:\key>dir 驱动器 C 中的卷没有标签。 卷的序列号是 A4CB-0E8A C:\key 的目录2016/04/21 11:51
keytool 错误: java.lang.Exception: 密钥库文件不存在: keystore
Within的博客
02-28 1万+
keytool 错误: java.lang.Exception: 密钥库文件不存在: keystore 通过Android Studio编译器获取SHA1 第一步、打开Android Studio的Terminal工具 第二步、输入命令:keytool -v -list -keystore keystore文件路径,然后提示 keytool 错误: java.lang.Exception:...
keytool 错误: java.lang.Exception: 未生成密钥对, 别名 <jetty> 已经存在
阿年的博客
06-03 2219
keytool 错误: java.lang.Exception: 未生成密钥对, 别名 已经存在,已解决
keytool 错误: java.lang.Exception: 所输入的不是 X.509 证书
05-23
这个错误通常发生在使用 keytool 导入证书时,指定的证书不是 X.509 格式的证书。可以尝试使用其他格式的证书,或者使用 openssl 将证书转换为 X.509 格式。具体操作可以参考以下步骤: 1. 使用 openssl 将证书转换为 PEM 格式: ``` openssl x509 -inform DER -in certfile.cer -out certfile.pem ``` 其中 `certfile.cer` 是你要转换的证书文件名。 2. 使用 keytool 导入 PEM 格式的证书: ``` keytool -import -alias mycert -file certfile.pem -keystore mykeystore.jks ``` 其中 `mycert` 是证书别名,`certfile.pem` 是 PEM 格式的证书文件名,`mykeystore.jks` 是你的 keystore 文件名。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值