jre运行环境jks证书导入

原创 已于 2022-11-07 19:24:44 修改 · 2.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #证书

于 2022-08-24 14:21:39 首次发布
本文详细介绍了如何将JKS证书转换为PEM格式,并导入Java cacerts信任库。过程中涉及使用keytool命令进行操作,包括查询证书别名、导出PEM证书、导入PEM证书等步骤。同时,文章提到了不同版本keytool与cacerts可能导致的问题,以及当cacerts密码为空时如何使用Java代码进行密码更改。这为Java环境下的证书管理提供了实用指导。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

jks证书处理

需要先将jks证书转为pem在进行导入

1.查询jks证书别名

keytool -list -keystore ***.jks

其中alias-cert为证书别名

在这里插入图片描述

2.导出pem证书

keytool -exportcert -alias <别名> -keystore ***.jks -rfc -file ***.pem

3.到jar目录下完成证书导入

cd $JAVA_HOME/jre/lib/security/
# 导入证书 密码默认为 changeit
keytool -import -alias <别名> -file ***.pem -keystore cacerts
# 查看证书库中的证书
keytool -list -keystore cacerts

证书库替换法

可以直接将jks证书改名为cacerts 替换 $JAVA_HOME/jre/lib/security/下的 cacerts

!注意

需要注意执行时候的keytool是否与当前版本jdk一致,最好执行的keytool从当前要改的jdk路径获取,否则可能出现以下两个问题;

高版本keytool 访问低版本cacerts keytool error: gnu.javax.crypto.keyring.MalformedKeyringException: incorrect magic
在这里插入图片描述
低版本keytool 访问高版本cacerts keytool error: java.io.IOException: Invalid keystore format
在这里插入图片描述

cacerts密码为空处理

如果cacerts的密码不巧是null 或者"" 则可能陷入死循环中

修改密码会要求输入密码,所以实际上无法进行密码输入
在这里插入图片描述
目前发现一种解决办法是通过java代码对证书库密码进行调整

附 java1.6可用的版本代码


import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.util.logging.Level;
import java.util.logging.Logger;


public class TrustStorePasswordChanger {

    private static final String CACERTIFICATES_PATH = "/lib/security/cacerts";

    private static final String DEFAULT_CACERTIFICATES_PASSWORD = null;
    private static final String NEW_CACERTIFICATES_PASSWORD = "changeit";
    private static final String TRUST_STORE_FILE_PATH =
            System.getProperty("java.home")
                    + CACERTIFICATES_PATH.replace('/', File.separatorChar);
    private static final String OUTPUT_FILE_PATH = TRUST_STORE_FILE_PATH;

    /**
     * Main method for entry point.
     *
     * @param args
     */
    public static void main(String[] args) {
        InputStream fileInputStream =
                getInputStreamFromFilePath(TRUST_STORE_FILE_PATH);
        byte[] keyBytes;

        try {
            keyBytes = updateTrustStorePass(fileInputStream,
                    DEFAULT_CACERTIFICATES_PASSWORD,
                    NEW_CACERTIFICATES_PASSWORD);


            ByteArrayInputStream byteArrayInputStream =
                    new ByteArrayInputStream(keyBytes);

            System.out.println(OUTPUT_FILE_PATH + File.pathSeparator);


            FileOutputStream output = new FileOutputStream(new File(OUTPUT_FILE_PATH + File.pathSeparator + "cards"));
            int in = byteArrayInputStream.read();
            while (in != -1) {
                output.write(in);
                in = byteArrayInputStream.read();
            }

        } catch (FileNotFoundException e) {
            Logger.getLogger(TrustStorePasswordChanger.class.getName())
                    .log(Level.WARNING, null, e);
        } catch (IOException e) {
            Logger.getLogger(TrustStorePasswordChanger.class.getName())
                    .log(Level.WARNING, null, e);
            System.out.println(
                    "Expected java.security.UnrecoverableKeyException:"
                            + " Password verification failed.");
        }
    }

    /**
     * This method takes cacerts input and updates trustore password
     *
     * @param oldPassword
     * @param newPassword
     * @return trust store object in bytes * @throws Exception
     */
    private static byte[] updateTrustStorePass(
            InputStream certificateInputStream,
            String oldPassword,
            String newPassword) throws FileNotFoundException {
        byte[] trustStore = new byte[1024];
        KeyStore inboundCertificate;
        try {
            inboundCertificate = KeyStore.getInstance(KeyStore.getDefaultType());
            char[] oldPasswordPhrase = null;
            if(oldPassword != null){
                oldPasswordPhrase = oldPassword.toCharArray();
            }

            char[] newPasswordhrase = newPassword.toCharArray();
            //主要是这一句,需要调整,因为代码可能是空字符串 也可能是null
            inboundCertificate.load(certificateInputStream, oldPasswordPhrase);

            ByteArrayOutputStream byteArrayOutputStream =
                    new ByteArrayOutputStream(inboundCertificate.size());
            inboundCertificate.store(
                    byteArrayOutputStream, newPasswordhrase);
            trustStore = byteArrayOutputStream.toByteArray();
        } catch (KeyStoreException e) {
            Logger.getLogger(TrustStorePasswordChanger.class.getName())
                    .log(Level.WARNING, null, e);
        } catch (CertificateException e) {
            throw new RuntimeException(e);
        } catch (IOException e) {
            throw new RuntimeException(e);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        }

        return trustStore;
    }

    private static InputStream getInputStreamFromFilePath(String filePath) {
        InputStream trustStoreInputStream = null;
        try {
            trustStoreInputStream = new FileInputStream(new File(filePath));
        } catch (FileNotFoundException e) {
            Logger.getLogger(TrustStorePasswordChanger.class.getName())
                    .log(Level.WARNING, null, e);
        }
        return trustStoreInputStream;
    }


}

可以参考

代码是谁
关注
Windows下如何把安全证书导入JDK的cacerts证书
liruiqing的专栏
05-23 1万+
最近开始使用gradle这个代替行家,新项目需要到行家的私服拉取相关依赖,但私服的地址是HTTPS开头的,就这时必须与SSL 安全证书导入打交道,如何把证书导入JDK 中的cacerts的证书库呢?其实很简单,方法如下:一,展示进入某个https://www.xxx.com 开头和结尾的网站,把要导入证书下载过来。 进入HTTPS 网站,点击小锁的图标,弹出网站证书信息,点击“证书信息”,再点击...
安装JKS格式证书
s_sos0的博客
08-30 1226
安装JKS格式证书
WSO2 添加 jks 证书实现 https 访问
最新发布
Calvin Chan的博客
06-23 933
本文介绍了在WSO2产品中配置HTTPS访问的两种方案:公网证书和局域网自签证书。主要内容包括:1) 将crt/key证书转换为PKCS12格式并生成JKS密钥库;2) 将JKS文件部署到WSO2 API Manager、Micro Integrator及其Dashboard的证书目录;3) 添加证书到WSO2信任库;4) 详细展示了如何生成局域网CA证书和域名/IP证书的完整流程。文中提供了从证书生成到最终部署的完整命令行操作指南,适用于WSO2产品的安全HTTPS配置需求。
证书导入javajre环境中
dapinxiaohuo的专栏
01-06 4093
java调用web service接口为例: 一、将证书导入JavaJRE环境 1、浏览器中输入地址:https://api.nciic.com.cn/nciic_ws/services/NciicServices?wsdl     (webservice接口地址)               点击       保存证书,例如:保存到:H:/ciicCheck
jks证书导入java证书
Valhalla6416的博客
11-20 3382
在代码里用这种方式导入证书, System.setProperty("javax.net.ssl.trustStore", "C:/path/truststore.jks") 遇到了一堆问题,苦不堪言。 最后找到了,直接把证书导入java环境的方法,所有的报证书找不到的错误都没有了。 步骤如下: 进入jks证书所在目录,打开cmd,输入如下命令, keytool -exportce...
jre导入证书命令
xierenhe的博客
12-05 1658
java环境查看、删除、导入证书(别名name) cd C:\Program Files\Java\jre1.8.0_92\lib\security keytool -list -v -alias name -keystore cacerts -storepass changeit keytool -delete -alias name  -keystore cacerts keytool ...
JDK 如何导入证书
99
08-08 3854
输入该命令后,系统会提示您输入一个密码,这个密码用于保护导出的p12文件,输入完毕后,系统还会再次确认密码,请您再次输入。证书默认密码存在安全隐患,建议修改密码。输入该命令后,系统会提示您输入密码,这里需要输入Java默认证书jre中的密码,默认情况下该密码是changeit。输入该命令后,系统会提示您输入目标库的密码,这里需要输入Java默认证书jre中的密码,默认情况下该密码是。将证书文件上传到服务器/app/ssl。回车之后,会提示您输入源密码库密码,就是您刚刚设置的密码。如图是导入成功的提示。
JRE包,uniapp生成自有证书使用
09-01
4. **导出APK并签名**:在uniapp项目中,开发者需要将生成的证书导入,然后使用uniapp的构建工具(如HBuilderX)进行签名操作。这一步会使用之前创建的证书对APK进行签名。 5. **配置AndroidManifest.xml**:对于...
jks与pfx转换工具
10-15
该命令将server.jks中别名为tomcat的SSL证书导出,运行后将产生3个文件 exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以导入到微软的IIS中,exportfile.key和exportfile.crt 可用于Apache或者...
javajre中的SSL证书
03-08
- 使用`keytool`命令查看当前运行环境中预加载了多少个受信CA; ```bash keytool -list -v -keystore $JAVA_HOME/lib/security/cacerts ``` - 向默认信任存储中导入新的X.509格式PEM编码证书; ```bash ...
HTTPS单向验证工具类:配置读取与证书导入教程
3. 导入证书:将证书导入JKS文件中,使用keytool -import命令。 #### 5. 配置文件信息的重要性 配置文件信息在程序中非常重要,它提供了程序运行所需的参数或配置信息。但直接将这些信息硬编码在程序中会导致程序...
Java】将证书导入JavaJRE环境
wang_zun_ren的专栏
09-02 6758
Java 导入 证书
key.jks 证书导入
右后方,天才的博客
05-06 605
查看证书 app/WebSphere/AppServer/java/8.0/bin/keytool -list -keystore /app/WebSphere/AppServer/usr/servers/1ARS/resources/security/key.jks 导出证书 app/WebSphere/AppServer/java/8.0/bin/keytool -exportcert -...
java jks,如何在java信任库中导入jks证书
weixin_29145157的博客
02-16 1167
How do I import a .jks file into the java security's truststore? All the tutorial I'm seeing is using a ".crt" file. However, I only have the ".jks" file which is also the keystore I generated using t...
java keytool支持的类型及如何将证书导入jks
MAIMIHO的博客
02-09 1996
java keytool支持的类型及如何将证书导入jks中 - 优快云博客 http://blog.youkuaiyun.com/a351945755/article/details/23195713/ 简介 Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整...
fabric 多机部署
qq_26563551的博客
11-17 2311
Fabric多机部署步骤 1 Fabric CA生成 1.1 环境准备和yaml文件编写 CA 镜像装载,版本根据需求而定,本次版本是1.4.4。 CA 的yaml文件编写。 需要⚠️yaml文件有标准格式 //版本 version: '2' //网络名称 networks: rootchain: //定义服务 services: //服务名称 lzsk.ca.chain.com: //容器名称 container_name: lzsk.ca.chai...
https导入证书JRE
yvonne__my的博客
10-22 361
resttemplate访问https,证书导入jre 进入https的网页下载证书,base64格式,命名为xxx.cer 进入 C:\Program Files\Java\jdk1.8.0_152\jre\lib\security 打开黑窗口 输入命令 keytool -import -file xxx.cer(这里是刚刚保存证书的地址) -keystore C:\Program Files\Java\jdk1.8.0_152\jre\lib\security\cacerts -alias xxx
个人小结---解决JRE_HTTPS证书问题,导入.jksjre
zaemyn2015的博客
06-26 3096
0.问题背景    通过WAS(wlp-webProfile7-java8-win-x86_64-18.0.0.1.zip)部署应用,并启动SSL验证。当使用jar外部调用action时报证书问题,如下图:1.备份cacerts 备份%JAVA_HOME%\jre\lib\security\cacerts文件,以防出错时恢复备用。2.jks文件导成.cer文件    &gt;keytool -ex...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值