Springboot SSL证书重新导入没生效问题

已于 2023-06-05 17:53:21 修改
阅读量720 收藏 1
点赞数
文章标签: ssl spring boot https AD域
于 2023-05-19 10:51:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37817986/article/details/130761399
版权
文章讲述了在Java程序中,原本通过设置全局变量导入证书库(如cacerts)的方式需要重启才能生效,而改为使用自定义信任库和SSLContext可以实现实时生效。同时,提供了使用keytool命令导入和删除证书的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

程序原本使用配置全局变量方式导入证书库(使用的是jdk下默认证书库cacerts)

String javaHome = System.getProperty("java.home");
String keystore = Paths.get(javaHome, "/lib/security/cacerts").toString();
System.setProperty("javax.net.ssl.trustStore", keystore);
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");

这种方式重新导入证书文件需要重启程序才能生效。

后来发现改用自定义信任库可以实时生效,如下代码

String javaHome = System.getProperty("java.home");
String keystorePath = Paths.get(javaHome, "/lib/security/cacerts").toString();
TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("X509");
KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
keystore.load(new FileInputStream(keystorePath), "changeit".toCharArray());
trustManagerFactory.init(keystore);
TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustManagers, null);
SSLContext.setDefault(sc);

附加证书文件重新导入证书库的命令:

//先移除已经导入的同名证书(首次导入则不需要)
keytool -delete -alias [证书别名] -keystore [证书库路径] -storepass [证书库密码]
//导入证书
keytool -importcert -noprompt -trustcacerts -alias [证书别名] -keystore [证书库路径] -storepass [证书库密码] -file [导入的证书路径]
mgker
关注
【微服务】springboot 多模块打包使用详解
congge
07-25 9459
springboot整合mavem多模块打包详解
微信小程序支付/支付宝app支付接入准备:关于小程序待接入订单发货管理的通知、上传发货信息提醒、于2022年【12】月【25】日生效、微信退款SpringBoot读取resource下的证书
专注于计算机研发知识和资讯分享
12-25 2614
2、代开发接入:ISV(服务商)帮助其他企业进行APP支付的接入,此模式,需要服务商引导商家完成开通,并且需要商家授权给服务商,服务商即可代替此商户进行接口调用。若逾期未完成,小程序交易将暂停使用,直至小程序完成交易结算管理确认。提供实物商品在线销售及配送相关服务(包括但不限于物流快递、同城配送等方式)的小程序,均需接入平台订单发货管理功能。1、自研商家接入:商家自行接入APP支付,为自己或自己公司开发应用。服务费依据交易金额*相应费率,按标准单笔计费计算,并向甲方收取。
SpringBoot配置SSL
u013861310的博客
05-26 1124
安装好jdk配置好环境变量后 windows在cmd命令提示符 Mac 在终端输入 keytool -genkey -alias tomcat -keyalg RSA -keystore (证书路径及证书名) 目录下生成的证书文件ssl.keystore 将ssl.keystore拷贝至src/main/resources/ssl 修改application.properties server...
springBoot配置ssl证书无效不安全
bwxt123的博客
09-02 2300
标题证书文件一般: 这里进入nginx文件一个crt文件,一个key文件 1.使用openssl openssl pkcs12 -export -in server.crt -inkey server.key -out mycert.p12 -name abc -CAfile myCA.crt 之后提示输入密码回车生成keysrore文件 2.将keystore转换成p12的jks证书 keytool -importkeystore -v -srckeystore mycert.p12 -srcsto
springboot配置ssl生效
xyh00112233的博客
03-26 1095
application.yml中配置 ssl: key-store: SHA256withRSA_www.bjcn-tech.com.pfx keyStoreType: PKCS12 key-store-password: 1234 注意ssl证书文件路径。 当与application.yml文件同级时 key-store: ***.pfx 这样配置本地运行问题。当maven打jar包时,运行jar会提示报错,找不到文件。 解决办法: 将ssl证书文件放至根目
Spring Boot应用中导入证书
qq_31532979的博客
07-31 1408
如果您不想替换现有的cacerts文件,您还可以创建一个自定义的信任库,并在运行Java应用程序时指定使用这个信任库。创建自定义信任库导入证书在Java应用中指定信任库当运行Java应用程序时,使用和参数指定自定义的信任库和密码。请确保替换为实际的信任库文件路径。确认密码是否正确。尝试使用备用密码。备份并重置信任库。使用自定义信任库。检查文件权限。检查文件完整性。
springboot项目配置HTTPS证书启动失败
凡尘炼心的博客
08-29 2342
新增SSL证书,项目启动失败 HTTPS证书启动失败 报错提示 2021-08-29 20:25:30.371 [main] INFO org.apache.coyote.http11.Http11NioProtocol - Starting ProtocolHandler ["https-jsse-nio-8085"] 2021-08-29 20:25:30.455 [main] ERROR org.apache.catalina.core.StandardService - Failed to s
Spring Cloud配置为https协议后,FeignClient调用Eureka Client接口时报证书错误的问题
热门推荐
ytzzh0726的博客
02-08 1万+
系统的大致情况:Spring Cloud的项目,共四个服务,一个是Eureka服务器,一个前端服务,两个后端服务,服务之间的接口调用通过FeignClient进行调用,项目配置为https,用的是命令生成的证书,所以证书校验会有问题,所以启动Eureka Server后,再启其他服务时,向Eureka服务器发送注册请求时,会有报错,证书校验失败,针对这个问题解决时把证书通过浏览器导出存为.cer文...
Springboot整合mybatis(注解-基础篇)最通俗易懂的文章
m0_45311187的博客
03-16 2329
最好的Springboot整合mybatis入门。手把手全流程教学。有问题可以评论区讨论。
docker中搭建nacos并将springboot项目的配置文件转移到nacos中
心比天高,仗剑走天涯,保持热爱,奔赴向梦想!
09-25 1320
网上搜索docker中搭建nacos发现文章不是很好理解,正好最近在搭建nacos练手。记录一下整个搭建过程。`文章最后附上了一些过程中遇到的问题,大家可以按需要查看。`
SpringBoot为WebSocket添加安全认证与授权功能
AI天才研究院
07-29 3283
19年初,Spring 推出了 Spring Websocket 技术,这是一种基于WebSocket协议的消息通信框架,用于快速开发WebSocket API。在实际应用中,WebSocket 可以很好的降低服务器负载、节省带宽资源并提供实时数据传输。但是,由于WebSocket本身有身份验证机制、有授权机制,使得其很容易受到攻击或泄漏敏感信息,因此需要引入安全认证与授权机制来保障WebSocket应用的完整性。Spring Boot为WebSocket添加安全认证与授权功能提供了开箱即用的解决方案。
创建SSL配置- keytool导入证书错误
ajhygb9829的博客
04-18 397
创建SSL配置(123456)   keytool -keystore keystore -alias jetty -genkey -keyalg RSA 运行此命令后,会提示输入当前生成 keystor的密码及相应信息,输入的密码请劳记,信息如下: 输入keystore密码: 再次输入新密码: 您的名字与姓氏是什么? [Unknown]: 您的组织单位名称是什么? ...
Springboot添加https证书
m0_67401153的博客
04-26 439
1.证书放在位置 2.编写application.properties配置文件 3.编写代码 在DemoApplication编写 @SpringBootApplication public class DemoApplication { public static void main(String[] args) { SpringApplication.run(DemoApplication.class, args); } /** * 配置一个TomcatEmbeddedServ
SpringBoot项目配置SSL证书
weixin_46816552的博客
01-11 1201
SpringBoot项目配置SSL证书
SpringBoot配置SSL注意事项
动哒APP—运动健康科技提供商
05-21 214
SpringBoot可以直接配置https,如果是小型项目,可以不用使用tomcat或者nginx配置ssl。 好,咱们先配置下application.yaml。 server: session-timeout: 1800 port: 443 ssl: key-store: /home/ssl/www.youcaibang.cn.jks key-store-password: 123456 key-store-type: JKS enabled: true 划重
如何为SpringBoot服务添加HTTPS证书
2301_79054557的博客
04-12 580
在Windows的搜索字段中键入cmd以找到命令提示符,然后以“以管理员身份运行”右键单击。您可以提及所需的证书名称,如下所示。命令回车之后,会提示输入密码(这个密码要记住,后面会用到)和其他详细信息,如以下屏幕截图所示。通过您自己的Java应用程序可以轻松访问JKS(Java密钥库)。本作者技术博客是:字母哥博客(z i m u g 点 康 姆),里面包含精品技术文章集合,欢迎您的访问。PKCS12:该证书使用的公钥加密标准与语言无关,用于存储加密的私钥和证书。可以使用两种自签名证书,如下所示。
SpringBoot项目运行时出现javax.net.ssl.SSLHandshakeException: PKIX路径构建失败:sun.security异常(本地/部署后)
qq_53722480的博客
09-08 2517
javax.net.ssl.SSLHandshakeException: PKIX
Spring Boot读取trustStore出错
scruffybear的专栏
07-02 1636
Spring Boot读取trustStore报错,进行了排查并解决。
springboot全局配置注解
最新发布
03-04
此时可以通过`@ImportResource`注解导入现有的XML配置文档,以便继续沿用旧有的逻辑结构而不必完全重构整个项目架构。 ```java @ImportResource("classpath:legacy-config.xml") @SpringBootApplication public ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值