如何把安全证书导入到java中的cacerts证书库

最新推荐文章于 2023-02-07 14:04:03 发布
原创 最新推荐文章于 2023-02-07 14:04:03 发布 · 133 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #操作系统

如何把安全证书导入到java中的cacerts证书库

在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢?
其实很简单,方法如下:

每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,

    在该网页上右键 >> 属性 >> 点击"证书" >>

    再点击上面的"详细信息"切换栏 >>

    再点击右下角那个"复制到文件"的按钮

    就会弹出一个证书导出的向导对话框,按提示一步一步完成就行了。

    例如:保存为abc.cer,放在C盘下


第二步:如何把上面那步的(abc.cer)这个证书导入java中的cacerts证书库里?

    方法如下

    假设你的jdk安装在C:\jdk1.5这个目录,

    开始 >> 运行 >> 输入cmd 进入dos命令行 >>

    再用cd进入到C:\jdk1.5\jre\lib\security这个目录下

    敲入如下命令回车执行

    keytool -import -alias cacerts -keystore cacerts -file d:\software\AKAZAM-Mail.cer

    此时命令行会提示你输入cacerts证书库的密码,

    你敲入changeit就行了,这是javacacerts证书库的默认密码,

    你自已也可以修改的。

导入后用-list查看(没有使用-alias指定别名,所以是mykey),其中md5会和证书的md5对应上。
mykey, 2012-10-26, trustedCertEntry,
认证指纹 (MD5) 8D:A2:89:9A:E4:17:07:0B:BD:B0:0C:36:11:39:D0:3D

    ok,大功告成!
以后更新时,先删除原来的证书,然后导入新的证书
keytool -list -keystore cacerts
keytool -delete -alias akazam_email -keystore cacerts
keytool -import -alias akazam_email -file akazam_email.cer -keystore cacerts


自定义文件和密码路径,还没有验证:
Define the TrustStore using the JAVA_OPTS variable on the Stash Server:
You will have to do the following:
    On Windows:
    JAVA_OPTS = -Djavax.net.ssl.trustStore="%JAVA_HOME%\jre\lib\security\cacerts" -Djavax.net.ssl.trustStorePassword="changeit"
    On Linux:
    JAVA_OPTS = -Djavax.net.ssl.trustStore="$JAVA_HOME/jre/lib/security/cacerts" -Djavax.net.ssl.trustStorePassword="changeit"
(info) On my local instance trustStore password is changeit so I belive, if you didn´t changed it, your is changeit as well.

tomcatjunit运行时会从默认路径加载cacerts文件,如果main函数直接运行需要指定javax.net.ssl.trustStore文件路径,比如:
java -Djavax.net.ssl.trustStore=$JAVA_HOME/jre/lib/security/cacerts -jar XXX.jar &

注意JAVA_HOME设置中如果有空格,会java执行错误,可以把环境变量JAVA_HOMEC:\Program Files缩写为C:\Progra~1

 

将自签证书添加到Java的可信任证书列表中
杨杨杨~~的博客
07-11 1475
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
Java导入SSL证书参考手册
weixin_45578041的博客
12-29 2520
Java程序进行HTTPS通信发生如下错误:这是因为访问的服务器的链接是https,系统涉及与第三方支付平台交易,通讯协议为HTTPS单向认证交易时报错,异常信息主要意思为服务器提供的证书不被我们客户端信任。要解决这个问题需要将安全证书导入到javacacerts证书库中。本文以导入vbooking安全证书为例,讲解具体操作步骤。
java cacerts,配置Tomcat以使用cacerts以外的信任存储
weixin_27059669的博客
02-23 242
I'm running Tomcat 6 on Windows and would like to have Tomcat use a different trust store other than cacerts for Java client web requests. I've tried adding this setting:-Djavax.net.ssl.trustStore="C:...
cacerts证书管理
笨小孩的小跟班
07-11 1825
keytool -importcert -alias imas132 -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -file D:/temp/CFCA_ACS_TEST_OCA31.cer -storepass "changeit" 我是用的命令:openssl s_client -connect 220.196.38.131:1443 openssl s_client -connect 202.96.4.34:1443 --添加密钥库:
linux 手动导入证书_如何把安全证书导入到java中的cacerts证书库
weixin_42525551的博客
02-01 1773
转载:http://blog.sina.com.cn/s/blog_56d8ea9001017uo4.html在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢?其实很简单,方法如下:每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,在该网页上右键 >> 属性 >> 点击"证书" &...
微服务安全之cacerts证书安装(Https协议不忽略SSL)
lixinkuan的博客
08-21 1389
问题:微服务调用第三方接口报错 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fin...
下载安全证书到jdk中的cacerts证书库
你的眼睛啊ii的博客
12-06 3640
JDK中添加安全证书
把Https网站中的安全证书导入到javacacerts证书库
03-18
以上就是关于“如何把HTTPS网站中的安全证书导入到Javacacerts证书库”的主要知识点。通过这个过程,我们可以解决因Java不信任特定证书而引发的连接问题,确保应用程序能够正常访问需要的HTTPS服务。在实际的开发...
把HTTPS网站中的安全证书导入到java中的cacerts证书库
m0_53579570的博客
04-19 829
第一步:下载证书 第二步:导入证书 以管理员身份运行任务 C:\Windows\system32>keytool -importcert -alias COMODO_RSA_Extended_Validation_Secure_Server_CA -keystore "C:\Program Files\Java\jdk-11.0.8\lib\security\cacerts" -file C:\Users\user\Downloads\COMODO_RSA_Extended_Validation_
Windows下如何把安全证书导入到JDK的cacerts证书库
热门推荐
liruiqing的专栏
05-23 1万+
最近开始使用gradle这个代替行家,新项目需要到行家的私服拉取相关依赖,但私服的地址是HTTPS开头的,就这时必须与SSL 安全证书导入打交道,如何把证书导入JDK 中的cacerts证书库呢?其实很简单,方法如下:一,展示进入某个https://www.xxx.com 开头和结尾的网站,把要导入的证书下载过来。 进入HTTPS 网站,点击小锁的图标,弹出网站证书信息,点击“证书信息”,再点击...
cacerts.txt
05-28
安装配置nacl sdk环境时,命令naclsdk update,报错third_party.fancy_urllib.InvalidCertificateException: Host storage.googleapis.com returned an invalid certificate ([SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661)): To learn more, see http://code.google.com/appengine/kb/general.html#rpcssl 更换证书文件,第一次更换会自动恢复默认,要再更换一次,就好了,具体方法参见:博客https://mp.youkuaiyun.com/postedit/72821974,更新部分
cacerts.txt,更新最新20200916
09-16
安装配置nacl sdk环境时,命令naclsdk update,报错third_party.fancy_urllib.InvalidCertificateException: Host storage.googleapis.com returned an invalid certificate ([SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661)): To learn more, see http://code.google.com/appengine/kb/general.html#rpcssl 更
(备份)用jdk自带truststore 文件cacerts 读取https网页文件
m0_59802969的博客
09-08 1428
java
java cacerts_如何把安全证书导入到java中的cacerts证书库
weixin_35916663的博客
02-13 794
在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢? 其实很简单,方法如下:每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,在该网页上右键 >> 属性 >> 点击"证书" >>再点击上面的"详细信息"切换栏 >>再点击右下角那个"复制到文件"的按钮就会弹出一...
关于jdk自带的证书cacerts相关
andyhas的博客
09-24 2022
除非您配置了不同的信任库,否则具有默认设置的JRE会信任以某种方式链接到jre / lib / security / cacerts中的某个证书的证书.实际上这个过程有点复杂(google PKIX路径验证),但这个解释对我们来说已经足够了.如果您的证书由中间CA签名(大多数证书都是如此),请确保提供证书链.例如,如果在apache Web服务器上将其用于https,请使用SSLCertificateChainFile选项配置带有中间件的文件.这样,只要中间链接到cacerts中的CA,哪个中间符号就无关紧
java安装证书_如何把安全证书导入到java中的cacerts证书库
weixin_29158413的博客
02-12 1500
展开全部把安全证书导入到java中的62616964757a686964616fe78988e69d8331333339663436cacerts证书库步骤:1、先下载证书,然后使用命令导入2、详细信息复制到文件。3、点击下一步:4、点击浏览选择路径保存5、定义命名6、保存成功7、然后执行导入操作,Windows下执行开始>>运行>>输入cmd进入dos命令行&...
java cacerts作用_Cacertsjava版本的兼容性
weixin_34169503的博客
02-27 962
我正在使用JDK1.6 keytool生成cacerts.然后我使用JRE1.7使用这个cacerts文件,但我得到例外:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathVal...
Java密钥库及keytool使用详解
adrninistrat0r的博客
03-01 1万+
1. JAVA密钥库 1.1. keytool执行方式简单分析 keytool工具说明见下文。 在Windows环境分析keytool工具执行方式如下: JDK与JRE的bin目录中存在keytool.exe程序,当执行keytool.exe时,keytool.exe会加载bin/java.dll、bin/client/jvm.dll、bin/server/jvm.dll、lib/rt.jar等,...
JAVA客户端导入证书来访问HTTPS的方法
hello world
02-07 8983
1、java 把证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
Java导入安全证书
最新发布
11-12
<think> 首先,用户的问题是: "我想查找Java导入安全证书的方法 请问Java如何导入安全证书"。这是一个关于如何在Java中导入安全证书的查询。 我有系统级指令需要遵守: - 所有行内数学表达式使用 $...$ 格式(但这里可能没有数学表达式,所以我可以忽略)。 - 独立公式使用 $$...$$ 格式(同样,可能不适用)。 - LaTeX语法正确(在文本中可能不需要)。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识,如 [^1]。 - 回答结构清晰,帮助用户逐步解决问题。 - 保证回答真实可靠。 用户提供了引用内容: - 引用 [1]:描述了如何从网站下载证书并导入到Javacacerts中。 - 引用 [2]:类似步骤,提到了使用keytool命令。 - 引用 [3]:一个具体的keytool命令例子。 用户说:"上述引用仅供参考,并不是用户真正的需求,请尽可能多的参考用户上一次的问题和你的回答。" 但在这个对话中,这是第一条消息,所以没有"上一次的问题"。我应该基于当前问题回答。 用户的需求是:"我想查找Java导入安全证书的方法 请问Java如何导入安全证书"。所以,我需要提供一个清晰的指南。 结构我的回答: - 开头:直接回应问题。 - 概述步骤:简要介绍过程。 - 详细步骤:分步说明如何操作。 - 代码示例:如果需要,提供命令。 - 结尾:自然添加引用标识。 - 最后:生成相关问题。 确保引用:在回答中,当引用时添加标识。引用来自提供的文本。 步骤基于引用: 1. 下载证书:从网站导出证书。 2. 导入证书:使用keytool命令导入到cacerts。 具体步骤: - 步骤1:访问网站,导出证书为.cer文件。 - 步骤2:使用keytool命令导入证书到Javacacerts证书库。 - 命令:`keytool -import -alias [alias] -keystore cacerts -file [cert_file] -trustcacerts` - 默认密码是 "changeit"。 回答结构: - 介绍:解释为什么需要导入证书(例如,用于SSL连接)。 - 步骤一:下载证书。 - 步骤二:导入证书。 - 注意事项:如证书库位置、密码等。 - 示例命令。 - 结束语。 生成相关问题:在回答后添加"相关问题"部分。 使用中文:整个回答用中文。 添加引用标识:在相关段落末尾。例如,如果描述步骤时基于引用[1],就加 [^1]。 最终回答大纲: 1. 开头回应。 2. 详细步骤分点说明。 3. 命令示例代码块。 4. 相关问题。 </think> ### Java导入安全证书的方法 在Java开发中,导入安全证书(例如用于HTTPS连接信任)通常涉及将证书添加到Java的默认证书库`cacerts`中。这能解决SSL/TLS连接问题,如"PKIX path building failed"错误。以下是基于标准Java工具`keytool`的分步指南,适用于Windows、Linux或macOS系统。整个过程分为下载证书和导入证书两步,确保操作在命令行环境中进行。 #### 步骤一:下载证书文件 首先,从目标网站导出证书为文件(例如.cer格式): 1. 打开浏览器,访问需要证书的HTTPS网站(如`https://www.example.com`)。 2. 在网页空白处右键单击,选择"属性"(或"检查元素" > "安全"标签)。 3. 点击"证书"按钮,切换到"详细信息"选项卡。 4. 点击右下角的"复制到文件"或"导出"按钮,按向导导出证书。 - 保存文件为.cer格式(例如`C:\example.cer`或`/home/user/example.cer`)。 - 确保文件路径无空格或特殊字符,避免导入错误[^1]。 #### 步骤二:导入证书到Javacacerts证书库 使用Java的`keytool`命令行工具导入证书。`keytool`位于JDK安装目录的`bin`文件夹中。 1. **定位cacerts证书库**: - 默认路径:`[JDK安装目录]/jre/lib/security/cacerts` - 例如,若JDK安装在`C:\jdk1.8.0`,则路径为`C:\jdk1.8.0\jre\lib\security\cacerts`[^3]。 2. **运行导入命令**: - 打开命令行终端(Windows: cmd/PowerShell; Linux/macOS: Terminal)。 - 切换到`security`目录: ```bash cd C:\jdk1.8.0\jre\lib\security # Windows示例 cd /usr/lib/jvm/jdk-11.0.1/jre/lib/security # Linux/macOS示例 ``` - 执行keytool命令: ```bash keytool -import -alias example_alias -keystore cacerts -file C:\example.cer -trustcacerts ``` - `-alias example_alias`: 为证书指定一个唯一别名(如"my_cert"),避免冲突。 - `-keystore cacerts`: 指定目标证书库文件。 - `-file C:\example.cer`: 证书文件路径(替换为实际路径)。 - `-trustcacerts`: 信任CA证书链(可选,但推荐)[^2]。 3. **输入密码和确认**: - 命令行会提示输入cacerts库密码,默认是`changeit`(可修改)。 - 确认信任证书:输入`yes`完成导入。 - 成功提示:`Certificate was added to keystore`。 #### 注意事项 - **验证导入**:使用命令`keytool -list -keystore cacerts`查看所有证书,确保新证书存在。 - **环境变量**:确保`JAVA_HOME`设置正确,或指定keytool的完整路径(如`C:\jdk1.8.0\bin\keytool`)。 - **安全性**:仅导入可信来源的证书。生产环境建议使用自定义keystore(通过`-keystore my_keystore.jks`指定)。 - 常见错误: - 若提示"keystore not found",检查路径是否正确。 - 若密码错误,尝试默认`changeit`或重置密码(参考Java文档)[^3]。 #### 示例完整命令 假设证书文件为`C:\test.cer`,JDK安装在`C:\jdk11`: ```bash cd C:\jdk11\jre\lib\security keytool -import -alias test_cert -keystore cacerts -file C:\test.cer -trustcacerts # 输入密码: changeit # 确认: yes ``` 此方法适用于Java 8及以上版本[^1][^2]。 ### 相关问题 1. 如何从命令行生成自签名证书? 2. Java中如何配置多个证书库? 3. 解决SSL证书错误的常见方法有哪些? [^1]: 引用来源: 如何把安全证书导入java中的cacerts证书库? [^2]: 引用来源: 导入安全证书证书到Java Keystore [^3]: 引用来源: Java安装证书方法
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值