JAVA 导入信任证书 (Keytool 的使用)

最新推荐文章于 2025-07-14 18:42:42 发布
最新推荐文章于 2025-07-14 18:42:42 发布
阅读量4.9w 收藏 72
点赞数 15
CC 4.0 BY-SA版权
分类专栏: 运维管理 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ljskr/article/details/84570573
本文探讨了Java环境下SSL连接不信任的问题,提供了诊断连接可信性的方法,详细讲解了使用keytool工具管理keystore文件及导入证书的过程,并附带介绍了获取网站证书的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1. 问题背景

使用 ssl 连接时,遇到不信任的证书,应用程序一般都会拒绝连接。

浏览网站时,我们可以通过在浏览器的设置中导入证书,把证书加入到信任列表中。

而在 JAVA 直接进行 SSL 连接应用时,默认没有一个界面来导入证书。JAVA 进行不信任的 ssl 连接时,会报如下异常:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

这时候,就要找到一种方式,在 JAVA 的运行环境中导入信任证书。

2. 诊断方式

参照链接: https://confluence.atlassian.com/kb/unable-to-connect-to-ssl-services-due-to-pkix-path-building-failed-779355358.html

以上链接中提供了一种方式,用于诊断你的 Java 环境中是否包含了相应的信任证书。此方式可诊断 HTTPS, IMAPS, LDAPS 等。

  1. 下载 https://confluence.atlassian.com/kb/files/779355358/779355357/1/1441897666313/SSLPoke.class
  2. 运行如下命令,诊断连接是否可信。
$JAVA_HOME/bin/java SSLPoke jira.example.com 443

其中 java 是你要使用的 java 环境,后面是你要诊断的 url 和 port 。

如果连接成功,则出现如下结果:

$JAVA_HOME/bin/java SSLPoke jira.example.com 443
Successfully connected

而连接失败时,则出现如下异常:

sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:387)
	at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:292)
	at sun.security.validator.Validator.validate(Validator.java:260)
	at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:324)
	at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:229)
	at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1351)
	at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:156)
	at sun.security.ssl.Handshaker.processLoop(Handshaker.java:925)
	at sun.security.ssl.Handshaker.process_record(Handshaker.java:860)
	at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1043)
	at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1343)
	at sun.security.ssl.SSLSocketImpl.writeRecord(SSLSocketImpl.java:728)
	at sun.security.ssl.AppOutputStream.write(AppOutputStream.java:123)
	at sun.security.ssl.AppOutputStream.write(AppOutputStream.java:138)
	at SSLPoke.main(SSLPoke.java:31)
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:145)
	at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:131)
	at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)
	at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:382)
	... 15 more

此方式还能诊断 LDAPS 等 SSL 连接, 如 LDAPS 常用 636 端口:

$JAVA_HOME/bin/java SSLPoke ldap.example.com 636
Successfully connected

3. 解决方式

Java 使用了一种叫 keystore 的文件来存储证书 (默认是位于 $JAVA_HOME/lib/security/cacerts ) 。

该文件使用 keytool 工具去管理 (该工具默认位于 $JAVA_HOME/bin/keytool )。

keytool 工具的使用不在这里展开,网上有比较详细的说明。这里主要列举几个会用到的命令。

1). 列出 keystore 中的证书。

keytool -list

默认情况下,它会在你的 $HOME 目录下产生一个空的 .keystore 文件。如要指定 Java 正在用的 keystore 文件,使用以下参数

keytool -list -keystore $JAVA_HOME/lib/security/cacerts

注意一下, keystore 文件都受 密码 保护。生成新的 keystore 文件时,会要求你输入一个新密码;而当访问一个已有的 keystore 文件时,会要求你验证密码。

$JAVA_HOME/lib/security/cacerts 的默认密码为 “changeit” !!!

$JAVA_HOME/lib/security/cacerts 的默认密码为 “changeit” !!!

$JAVA_HOME/lib/security/cacerts 的默认密码为 “changeit” !!!

重要的事情说三遍!!!

2). 导入证书。

keytool -import -alias <证书别名> -keystore $JAVA_HOME/jre/lib/security/cacerts -file your.crt

导入时会需要验证密码,默认密码见上面。

4.附加内容:如何获取一个网站的证书

参考链接: https://confluence.atlassian.com/kb/connecting-to-ssl-services-802171215.html

google.com 为例。

Unix 方式

openssl s_client -connect google.com:443 < /dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > public.crt

Windows 方式

openssl s_client -connect google.com:443 < NUL | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > public.crt
将自签证书添加到Java可信任证书列表中
杨杨杨~~的博客
07-11 1281
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
Java导入SSL证书参考手册
weixin_45578041的博客
12-29 2458
Java程序进行HTTPS通信发生如下错误:这是因为访问的服务器的链接是https,系统涉及与第三方支付平台交易,通讯协议为HTTPS单向认证交易时报错,异常信息主要意思为服务器提供的证书不被我们客户端信任。要解决这个问题需要将安全证书导入java的cacerts证书库中。本文以导入vbooking安全证书为例,讲解具体操作步骤。
使用 keytool 在服务器上导入证书操作指南(SSL 证书验证错误处理)
最新发布
m0_56353506的博客
07-14 454
服务器证书导入操作指南摘要 本文提供了使用keytool工具在Java服务器上导入SSL证书的详细步骤,以解决"PKIX path building failed"等证书信任问题。主要内容包括:1)获取证书的两种方法(浏览器导出或OpenSSL命令);2)上传证书到服务器;3)执行keytool导入命令并设置参数说明;4)输入默认密码changeit和确认导入;5)验证导入结果。特别注意事项:需管理员权限操作、确保Java版本一致性、导入后必须重启Java应用才能生效。适用于Spring
java开发https请求ssl不受信任问题
热门推荐
灵魂Coder的专栏
03-18 2万+
java代码中请求https链接的时候,可能会报下面这个错误 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
keytool生成和导入自签名证书
weixin_59691555的博客
05-21 289
将myserver.keystore放入到tongweb的conf目录。(1)openssl制作服务端证书server.pfx。http通道管理编辑http通道,选择https。(2)tongweb配置转换后的jks证书。选择证书路径和输入证书密码。keytool导入pfx证书。tongweb中配置。
java证书导入工具
11-21
此资源为java证书(https)导入的小巧的工具,小巧,实用,适合开发过程中https证书导入
java证书导入
weixin_45130169的博客
01-22 487
找到自己的jdk安装目录,到\jre\lib\security下,管理员身份打开命令。二,利用javakeytool导入。点击查看域名左上角的锁,查看证书。导出证书,注意文件名不要有空格。
java导入可信任证书
天健行以自强不息,地势坤以厚德载物。
05-24 5816
java导入可信任证书一、使用jdk中的keytool工具导入证书1. 找到keytool 工具去执行导入命令Ⅰ. windos环境下Ⅱ. Linux环境下2. 常用的keytool 命令Ⅰ.查看keystore证书库下面的所有证书Ⅱ. 导入证书Ⅱ. 删除证书3. 验证证书是否有效Ⅰ.点击下载 [SSLPoke.class](https://confluence.atlassian.com/kb/files/779355358/779355357/1/1441897666313/SSLPoke.class)
java keytool 导入证书_通过java keytool导入证书
weixin_33011357的博客
02-13 697
使用Java keytool,我想做一些简单的事情,但在第五步后出现问题 . 这有什么不对?Side“A”创建公钥和私钥:keytool -genkeypair -alias AStore -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -dname -keypass Aaa123 -validity 90 -storetype JCEKS -ke...
java项目-导入https证书三种方式
NIki_ya的博客
05-09 3919
JAVA_HOME\jre\lib\security\目录即为keytool证书路径进入到jre路径安装keytool证书注意:1 证书;2 cmd 以管理员身份运行(证书1)keytool -keystore cacerts -importcert -alias {证书名称CA1} -file {证书路径CA1.crt} -storepass changeit。
javakeytool支持的类型及如何将证书导入jks中.docx
09-30
Java Keytool 支持的类型及将证书导入 JKS 中 Java KeytoolJava 自带的一个密钥和证书管理工具,能够管理自己的公钥/私钥对及相关证书,用于自我认证、数据完整性以及认证服务。Keytool 将密钥和证书储存在一个...
把Https网站中的安全证书导入java的cacerts证书库中
03-18
NULL 博文链接:https://huang552.iteye.com/blog/677696
java导入 证书
weixin_30583563的博客
09-02 322
openssl s_client -connect mail.qq.com:465 < /dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > public.crt 密码 changeit keytool -import -alias qq -keystore $JAVA_HOME/jre/li...
java 信任证书_jdk信任证书
weixin_32966593的博客
02-15 639
使用httpclient请求时,使用proxy设置后,然后就报错了。javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException...
java cacerts_如何把安全证书导入java中的cacerts证书
weixin_35916663的博客
02-13 768
在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢? 其实很简单,方法如下:每一步:进入某个https://www.xxx.com开头的网站,把要导入证书下载过来,在该网页上右键 >> 属性 >> 点击"证书" >>再点击上面的"详细信息"切换栏 >>再点击右下角那个"复制到文件"的按钮就会弹出一...
java 导入https证书
Leon的专栏
03-05 2827
keytool.exe -import -alias cacerts -keystore C:\work\Java_x64\jdk1.8.0_65\jre\lib\sec urity\cacerts -file c:\srca.cer -trustcacertsPS:本人学习文档
【Windows】【Linux】---- Java证书导入
Nothing is impossible to a willing heart.
03-03 4696
问题:无法找到请求目标的有效证书路径。 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder 【Windows】【Linux】---- Java证书导入
java 信任证书,以编程方式在Java中添加受信任的证书
weixin_42395245的博客
02-15 470
I use SSL to communicate between two components written in Java. I can't use a CA, so I have to self-sign everything. Unfortunately, this means that when I try to handshake, I get a SunCertPathBuilder...
VLOOKUP函数怎么使用,参数是什么意思
03-12
<think>嗯,用户想了解Excel中的VLOOKUP函数的用法和参数含义。首先,我需要回忆一下VLOOKUP的基本结构。VLOOKUP是垂直查找函数,用于在表格的首列查找指定的值,然后返回该行中指定列的数据。它的四个参数分别是查找值、表格范围、列索引号和匹配模式。 接下来,我得确认每个参数的具体作用。第一个参数是lookup_value,也就是用户要查找的值,比如产品ID或者姓名。第二个参数是table_array,即查找的范围,这里要注意的是,查找值必须位于这个范围的第一列,否则函数无法正确工作。第三个参数是col_index_num,也就是用户想要返回的数据在表格范围中的第几列,这个列数是从表格范围的第一列开始算起的,不是整个工作表的列。第四个参数是range_lookup,决定是精确匹配还是近似匹配,通常用FALSE或0来指定精确匹配,避免错误。 然后,用户可能需要一个具体的例子来理解如何使用。比如,假设有一个产品价格表,用户想根据产品ID查找对应的价格。这时候,VLOOKUP就可以在ID列查找,然后返回价格列的数据。同时,要提醒用户注意表格范围最好使用绝对引用,比如$A$2:$C$100,这样在拖动公式时范围不会变化。 可能遇到的问题也需要考虑。比如,如果查找值不在表格的第一列,或者列索引号超过了表格的列数,函数会返回错误。此外,数据格式不一致也可能导致问题,比如查找值是数字,而表格中是文本格式的数字,这时候需要统一格式。还有,当出现#N/A错误时,可能是查找值不存在,或者匹配模式设置不正确,需要检查参数是否正确。 用户可能还会问到如何避免常见的错误,比如部分数据匹配出错的情况。这时候需要检查是否有多余的空格,或者数据格式不一致,或者表格范围没有锁定导致拖动时偏移。此外,XLOOKUP作为VLOOKUP的升级版,可能在某些情况下更方便,比如可以向左查找或者返回多列数据,这也是可以提及的内容。 最后,整理步骤,从基础语法到参数说明,再到具体案例,逐步引导用户理解如何使用VLOOKUP函数。同时,提供常见错误和解决方法,帮助用户在实际应用中避免问题。如果有必要,还可以比较VLOOKUP和其他查找函数的区别,比如HLOOKUP或XLOOKUP,但根据用户的问题,主要集中在VLOOKUP本身即可。</think>### Excel VLOOKUP函数详解 #### 一、基础语法与参数说明 VLOOKUP函数的语法为: $$=VLOOKUP(lookup\_value, table\_array, col\_index\_num, [range\_lookup])$$ 包含4个参数: 1. **lookup_value**(必填):要查找的值(如单元格引用或具体值) 2. **table_array**(必填):包含数据的表格范围(必须包含查找列和返回列) 3. **col_index_num**(必填):返回值所在列的序号(从table_array第一列开始计数) 4. **range_lookup**(可选):匹配类型 - `TRUE`/`1`:近似匹配(默认值,需数据升序排列) - `FALSE`/`0`:精确匹配(常用选项) [^1][^2] #### 二、使用步骤演示(工资表查询案例) 假设需要根据员工编号查询工资: 1. 建立查询单元格(如`B12`) 2. 输入公式: ```excel =VLOOKUP(A12, $A$2:$D$100, 4, 0) ``` - `A12`:待查询的员工编号 - `$A$2:$D$100`:锁定数据区域(绝对引用) - `4`:返回第4列(工资列) - `0`:精确匹配 [^2][^3] #### 三、常见错误与解决方法 | 错误现象 | 原因 | 解决方案 | |---------|------|---------| | #N/A | 查找值不存在 | 检查数据源或改用`IFERROR`容错 | | #REF! | 列序号超出范围 | 确认col_index_num ≤ 表格列数 | | 部分匹配失败 | 数据格式不一致 | 统一数值/文本格式 | | 结果错位 | 表格未锁定 | 使用`$`符号固定区域引用 | [^3][^4] #### 四、进阶技巧 1. **多条件查询**: 使用辅助列合并多个条件字段 ```excel =VLOOKUP(A2&B2, $D$2:$F$100, 3, 0) ``` 2. **通配符匹配**: `"*"`匹配任意字符,`"?"`匹配单个字符 ```excel =VLOOKUP("张*", $A$2:$C$100, 3, 0) ``` 3. **跨表查询**: 引用其他工作表数据 ```excel =VLOOKUP(A2, Sheet2!$A$2:$D$100, 4, 0) ``` [^1][^4]
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值