SSL请求trustStore的两种注册方式

最新推荐文章于 2025-11-13 10:34:34 发布

原创最新推荐文章于 2025-11-13 10:34:34 发布 · 3.1w 阅读

13 ·

CC 4.0 BY-SA版权

JAVA实用笔记专栏收录该内容

144 篇文章

订阅专栏

本文介绍了在Java应用中配置SSL信任库（trustStore）的方法，包括通过启动参数和程序内部设置两种方式，并说明了在不同情况下是否需要指定密码。

该文章已生成可运行项目，

如果是要发起SSL请求，这个时候通常是需要指定trustStore的，当然如果你使用自签名那是不需要的（查看如何使用自签名，查看这篇文章 http://blog.youkuaiyun.com/fenglibing/article/details/16842527 ）。

一种方式是通过在启动参数中指定，如下：

java -Djavax.net.ssl.trustStore=yourTruststore.jks -Djavax.net.ssl.trustStorePassword=123456 YourApp

还是一种就是通过程序中指定Properties参数进行加载，不过一定要在请求发出之前进行加载，如下：

Properties systemProps = System.getProperties();
systemProps.put( "javax.net.ssl.trustStore", "/path/to/yourTruststore.jks");
systemProps.put( "javax.net.ssl.trustStorePassword", "trustStorePassword");
System.setProperties(systemProps);

如果trustStore没有密码，那以下两种加载方式的参数”javax.net.ssl.trustStorePassword”都是不需要输入的。

本文章已经生成可运行项目

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

冯立彬

关注关注

2
点赞
踩
13

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Java进阶(三)Java安全通信：HTTPS与SSL_sslcontext

2401_84411822的博客

04-28

1135

>Connector元素本身，其默认形式是被注释掉的(commented out)，所以需要把它周围的注释标志删除掉。然后，可以根据需要客户化(自己设置)特定的属性。一般需要增加一下keystoreFile和keystorePass两个属性，指定你存放证书的路径（如：keystoreFile=“C:/.keystore”）和刚才设置的密码（如：keystorePass=“123456”）。关于其它各种选项的详细信息，可查阅Server Configuration Reference。

服务器SSL证书生成

俗尘某某

01-07

1447

摘要：本文详细介绍了SSL证书的生成与管理流程，包括服务器端和客户端证书的签发。主要内容包括：1）使用keytool工具生成密钥库文件（.jks）；2）通过OpenSSL创建CA认证证书；3）建立客户端和服务端信任证书；4）对证书进行签名处理；5）提供完整的shell脚本实现自动化生成。所有证书有效期设为10年（3650天），采用RSA算法，存储路径为/usr/local/kafka/ca/，密码统一为wsaa2024@SSL。文中还包含keytool工具的基本功能说明和常用参数解释，为SSL安全通信的实施

2 条评论您还未登录，请先登录后发表或查看评论

Java SSL证书问题

hongchangfirst

04-01

4801

一般来说访问一些自己的私有SSL服务器都会遇到SSL Exception，因为服务器证书不被信任。那么除了可以买一个公有证书外还有其它办法吗？如果你有对客户端的控制权的话，你可以自己生成一个证书，然后导入到客户端来使这个客户端信任这个证书。至于Java可以怎么导入证书呢？可以在虚拟机启动的时候告知证书的位置和密码： java -Djavax.net.ssl.trustStore=

Java访问HTTPS证书问题解决

漏水亦凡的专栏

07-04

8703

1.原因 Java在访问SSL加密的网站时，需要从JDK的KeyStore 里面去查找相对应得可信证书，如果不能从默认或者指定的KeyStore 中找到可信证书，就会报错。另外，Java所使用的证书仓库并不是Windows系统自带的证书管理。所以即使系统中包含此证书也不可以使用。 2. 解决方法只要将SSL的证书添加到KeyStore中即可。 1.导入证书下载访问的SSL站点的证书通过k...

Elasticsearch-Hadoop 安全机制全面解析

最新发布

gitblog_00403的博客

11-13

982

Elasticsearch-Hadoop作为连接Hadoop/Spark生态系统与Elasticsearch的桥梁，其安全机制需要从两个维度来理解： 1. **运行环境安全**：指Hadoop/Spark集群本身的安全机制 2. **目标存储安全**：指Elasticsearch集群的安全配置这两个维度的安全配置相互独立，可以组合出四种典型场景： | Hadoop/Spark安全 | El

javax.net.ssl.SSLHandshakeException: PKIX path building failed

hubxx的博客

03-10

9639

错误信息本地环境缺少ssl证书一、下载证书可以通过浏览器下载；也可以使用命令行 1、浏览器查看证书，直接导出即可 2、命令行 openssl s_client -connect <目标网址:端口号> < /dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > 证书名.crt 二、导入证书 1. 将证书移动到$JAVA_HOME/lib/security/c...

java javax.net.ssl.keystore冲突解决?,为什么java使用JAVA_HOME / lib / security / cacerts的默认位置keystore / trusts...

weixin_39797912的博客

02-27

824

In my java application I am running with supplied -Djavax.net.ssl.trustStore System properties as below.-Djavax.net.ssl.trustStore=/myapp/app.jks -Djavax.net.ssl.trustStorePassword=XXXXX -Djavax.net....

HttpsTest:Https的方式请求网络，包括需要证书验证，和不需要证书验证两种

05-21

本项目"HttpsTest"专注于演示如何使用Java进行HTTPS请求，涵盖需要证书验证和不需要证书验证两种情况。在需要证书验证的场景下，Java应用程序通常会检查服务器提供的数字证书，以确认其身份和安全性。这涉及到以下...

Java如何跳过https的ssl证书验证详解

08-25

在针对http进行升级时，在HTTPS的证书未经权威机构认证的情况下，访问HTTPS站点的两种方法：一种方法是把该证书导入到Java的TrustStore文件中，另一种是自己实现并覆盖JSSE缺省的证书信任管理器类。五、Java获取...

kettle中调用restful接口时的SSL信任证书问题

07-06

export JAVA_OPTS="$JAVA_OPTS -Djavax.net.ssl.trustStoreType=JKS -Djavax.net.ssl.trustStore=truststore.jks -Djavax.net.ssl.trustStorePassword=changeit" ``` - **Windows**： ```bat set JAVA_OPTS=%...

SSL请求trustStore的两种注册方式 (java/SQL Server)

cas3$#%nca%6nes_3sdf的博客

08-24

7023

(http://blog.youkuaiyun.com/fenglibing/article/details/16842543) 如果是要发起SSL请求，这个时候通常是需要指定trustStore的，当然如果你使用自签名那是不需要的（查看如何使用自签名，查看这篇文章 http://blog.youkuaiyun.com/fenglibing/article/details/16842527 ）。

SSL介绍与JAVA实例

沉醉的专栏

01-19

720

注：本文原载于：http://www.iteye.com/topic/1125183，文后有大量关于这个问题的讨论、回复，非常专业。感谢原作者。有关SSL的原理和介绍在网上已经有不少，对于Java下使用keytool生成证书，配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client，可能就永远也不能深入地理解Java环境下，SSL的通信是如何

https请求报错解决：javax.net.ssl.SSLException: Not trusted ...

chuchu521的专栏

08-16

4006

通过https协议请求数据报错了一下错误： javax.net.ssl.SSLException: Not trusted server certificate exception. 在国外论坛上找了个解决的方案和大家分享。我们需要自定义一个继承org.apache.http.conn.ssl.SSLSocketFactory的类，在android2.2 的SSLSocke

java如何加信任站点_如何将多个信任库路径添加到“java.net.ssl.trustStore”？

weixin_36278287的博客

02-27

2399

我希望我的Java代码在一个密钥库中搜索服务器的CA证书…如果它无法找到特定的证书(我认为只有当我尝试通过LDAP连接到Directory Server时才会知道),它应该是在另一个密钥库中查找证书,我知道它的路径.我试过这个：System.setProperty(“javax.net.ssl.trustStore”,System.getProperty(“java.home”)“/ lib / ...

java ssl连接,使用truststore的java ssl连接

weixin_35227213的博客

02-20

492

I have a web application that connects to a https site. For that I have to install the certificate in the cacerts in lib/security folder. I would like to create a truststore and place it within the ap...

（备份）用jdk自带truststore 文件cacerts 读取https网页文件

m0_59802969的博客

09-08

1447

java

java增加客户端_Java-为客户端身份验证添加trustStore

weixin_35931756的博客

02-28

545

ClassFileServer：private static ServerSocketFactory getServerSocketFactory(String type) {if (type.equals("TLS")) {SSLServerSocketFactory ssf = null;Properties systemProps = System.getProperties();syste...

java实现新浪微博API访问的两种方式示例

在探讨如何通过Java在新浪微博上进行访问的两种方式时，我们首先需要了解Java的基本网络编程原理，以及与新浪微博API的交互机制。同时，由于访问过程中需要涉及到HTTPS协议的通信，证书的使用也是不可或缺的一部分。...