sun 证书问题解决

最新推荐文章于 2024-10-14 15:37:05 发布
转载 最新推荐文章于 2024-10-14 15:37:05 发布 · 200 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/lshan/p/9155146.html
文章标签:

#python #java

1.下载的需要的证书:

 

 sudo ./$JAVA_HOME/jre/bin/keytool -import -alias WOSt03 -keystore $JAVA_HOME/jre/lib/security/cacerts -file /home/sea/WOS-T03.UFREIGHT.COM

点击:锁 ;查看更多细节

    

2.view  certificate 

..

 

3.导出证书:

4.到入证书到JDK

方式1:
/usr/lib/jvm/jdk1.8.0_172/jre/lib/security$ sudo ../../bin/keytool -import -file /home/sea/Desktop/pebs -keystore /usr/lib/jvm/jdk1.8.0_172/jre/lib/security/cacerts -alias pebs
方式2:
/usr/lib/jvm/jdk1.8.0_172/jre/lib/security$ sudo ../../bin/keytool -import -file /home/sea/Desktop/0605/192.168.18.118 -keystore /usr/lib/jvm/jdk1.8.0_172/jre/lib/security/jssecacerts -alias 192.168.18.118



 说明:

cacerts :可理解为: jdk 的证书库

 

sudo ../../bin/keytool -import -file [证书的url]   -keystore    /usr/lib/jvm/jdk1.8.0_172/jre/lib/security/cacerts   -alias   pebs
keytool 密令:必须在的它的路径在使用(../jre/bin/下)
 

   默认的密码:changeit

 

 

dockerfile 中使用:

# where is jre
ENV JRE /usr/lib/jvm/java-8-oracle/jre

# import the sun certificate to jdk

ADD WOS-T01UFREIGHTCOM.crt $JRE/lib/security/

RUN echo "yes" | .$JRE/bin/keytool -import -file $JRE/lib/security/WOS-T01UFREIGHTCOM.crt -alias WOS-T01UFREIGHTCOM -keyalg RSA -keystore $JRE/lib/security/jssecacerts -keypass changeit -storepass changeit

转载于:https://www.cnblogs.com/lshan/p/9155146.html

解决 sun.security.validator.ValidatorException: PKIX path building failed 的问题,绕过证书的检查实现
chao_9836的博客
02-09 2万+
错误信息: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find...
RSA验签
fl634675611的博客
07-24 443
 RSA验签,秘钥由文件中读取,与加密解密的方法不一样。 import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.security.KeyFactory; import java.security.PrivateKey; import java.security....
sun 认证
忧郁王子的专栏
08-20 1508
1、入门级:(1)Sun认证Java助理程序员(一次考试)J2SE技术- Sun Certified Java Associate (SCJA)(2)Sun认证Java程序员(一次考试)- Sun Certified Java Programmer (SCJP)(3)Sun认证Java开发员(考生必须完成两项基本作业:编程作业和论文考试)- Sun Certified Ja
SUN的认证体系及结构
yangzibin的博客
10-13 679
sun现在针对J2EE这方面到底有几个认证:我的初步了解为四个: SCJP、SCJD、SCCDP SCEA Sun Certified Java Programmer(SCJP) Sun Certified Java Developer(SCJD) Sun Certified Web Component Developer for Java 2 Platform Enterprise Edi...
SUN认证简介
血色残阳的专栏
03-18 2880
1.3  SUN认证简介SUN公司的认证项目非常丰富,大致可分为产品工程师认证、现场工程师认证、程序员认证、管理员认证等数种类型。其中最有名的是针对软件开发人员的JAVA认证和针对系统管理人员的Solaris认证。SUN公司的Solaris操作系统认证总共可以提供三种证书,级别从低到高,依次为:SCSA→SCNA→SCSecA,必须通过前一级别的考试后,才能参加后一级别的考试,但对SCSA
Sun java证书
tyust512的专栏
04-26 801
sun公司推出的java认证包括scjp,scjd,scwcd,scea等等很多认证 . 其中scjp(java程序员)是最基础的认证,考其他级别的java认证都需要先考过scjp认证。 scwcd(web组件开发员)和scjd(java开发员)高于scjp一个等级。 scea(企业级架构师)是java认证的最高等级也就是第三级认证。
SUN权威SCJP认证指南
04-20
SUN权威SCJP认证指南 SCJP – Sun Certified Java Programmer (Sun Java程序员认证)
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
在本例中,错误信息中包含“sun.security.validator”,这可能暗示了证书验证的问题。 首先,我们需要理解SSL/TLS握手过程。它涉及几个步骤,包括身份验证、密钥交换和协议协商。在这个过程中,客户端会验证服务器...
PKIX path building failed解决java获取https的时遇到的证书问题
07-02
### PKIX Path Building Failed 解决Java获取HTTPS时遇到的证书问题 #### 一、问题概述 在使用Java程序访问HTTPS网站时,有时会遇到以下异常: ```plaintext javax.net.ssl.SSLHandshakeException: sun.security....
铁道部采用Sun ONE构建数字证书管理系统
03-03
Sun ONE的另一特点是全面,从NI到J2EE平台,再到电子商务平台,Sun能够提供一个完整的解决方案。Sun是Internet和Intranet的领导者,使用Sun ONE构建的数字证书系统和用户管理系统可以很方便地与应用相联接。
解决 sun.security.validator.ValidatorException: PKIX path building failed 的问题,绕过证书的检查
08-01
遇到 `sun.security.validator.ValidatorException: PKIX path building failed` 这样的错误通常是因为Java应用程序无法验证SSL/TLS证书链,可能是证书过期、不受信任或者是路径问题解决这个问题需要根据具体情况...
JDK17下,使用SHA1算法报Certificates do not conform to algorithm constraints错误
weixin_42173947的博客
10-14 980
JDK17下,使用SHA1算法报Certificates do not conform to algorithm constraints错误
c md5withrsa java,JAVA使用HttpClient时报错:Algorithm constraints check failed on signature algorithm: MD5...
weixin_39531229的博客
03-18 579
标签:今天使用httpClient.executeMethod时抛出异常:java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: MD5withRSA,下面是解决这个问题的6步。1. 在cmd窗口输入命令"where java"检查你实际使用的...
Algorithm constraints check failed on disabled algorithm: secp256k1 问题解决
bianyanan522的专栏
04-14 898
javax.net.ssl.SSLHandshakeException: General OpenSslEngine problem at io.netty.handler.ssl.ReferenceCountedOpenSslEngine.handshakeException(ReferenceCountedOpenSslEngine.java:1772) at io.netty.handler.ssl.ReferenceCountedOpenSslEngine.wrap(Referenc...
签名算法:SHA1withRSA
hai330的博客
03-02 4620
SHA1withRSA简介 因工作中对接金融机构,对数据的安全性较高故仅作为日志,部分涉及私密的信息就不贴出来。 SHA1withRSA:浅显的理解,用SHA算法进行签名,用RSA算法进行加密。 注:SHA1安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA) 附网络上的图示:(图中所示加了一层RSA加密,此次接口不涉及
科普:java有什么相关等级证书
千奇百怪无奇不有
06-06 3905
1. SCJP (Sun Certified Java Programmer):SCJP是Java程序员的初级证书,重点测试考生对Java程序设计的基本概念和能力,内容偏重于Java语法和JDK内容。总的来说,Java相关的等级证书不仅是对个人专业技能的一种认证,更是提升职业竞争力、开拓职业发展道路的重要手段。无论是初入职场的新手,还是期望进一步提升的资深开发者,都应考虑根据自身情况选择合适的Java认证考试,通过系统的学习和准备,获得这一有价值的行业资格认证。
HttpClient的SSL证书Java安全的相关问题解决方案
weixin_30426065的博客
03-05 1052
问题描述 在访问某网站时,服务器报出了Algorithm constraints check failed on signature algorithm: MD2withRSA 这是因为在进行SSL握手时,服务器所采用的ssl证书算法不符合某种约束条件而抛出异常! 问题分析: 1. 查询网站证书信息 openssl s_client -showcerts -connect ...
Sha1WithRSA签名的问题
HCMCT Studio
05-05 4106
为了帮助网友解决“请教Sha1WithRSA签名的问题,急”相关的问题,中国学网通过互联网对“请教Sha1WithRSA签名的问题,急”相关的解决方案进行了整理,用户详细问题包括:我使用的是D2010,openssl是1.0.0.7(其他版本也试过),libeay32.pas是从网上下载的0.9.6b 按照百度搜索的文章所说,在libeay32.pas中添加 procedure EVP_MD_
证书问题解决方式具体
最新发布
03-09
<think>好的,我现在要解决用户关于“证书问题解决方式具体”的问题。用户之前询问过Android Studio提示配置根项目的问题,现在想更详细地了解证书问题解决方法。首先,我需要回顾之前的回答,确保不重复,同时提供更深入的信息。 首先,用户遇到的证书问题可能有两种主要类型:Gradle下载依赖时的证书验证失败和项目签名证书配置错误。在之前的回复中,我提到了PKIX错误和临时解决方案,现在需要详细展开每一步。 我需要确保覆盖所有可能的证书相关问题。比如,用户可能因为企业网络使用自签名证书,或者JDK的信任库不包含某些根证书。另外,Android项目签名使用的keystore问题也需要说明。 接下来,分步骤解释每个解决方法。例如,如何配置信任库,使用非严格SSL模式,以及处理项目签名证书问题。要给出具体的命令行操作或代码示例,方便用户直接使用。 需要注意用户可能对Gradle和Android Studio的配置不太熟悉,所以步骤要详细,避免专业术语过多,必要时解释每个步骤的作用。例如,如何修改gradle.properties文件,或者使用命令行参数绕过证书检查。 同时,要提醒用户安全风险,比如禁用SSL验证是临时方案,长期应正确配置证书。另外,处理应用签名证书时,确保文件路径和别名正确,密码无误。 可能还需要考虑不同操作系统的路径差异,比如Windows和Mac/Linux在信任库路径上的不同。提供通用的示例,并指出需要用户根据实际情况调整的地方。 最后,总结常见错误和验证方法,帮助用户确认问题是否解决。比如,建议用户再次同步项目或执行构建命令,观察错误是否消失。 确保语言简洁明了,结构清晰,步骤有序,用户能一步步跟随操作。同时,检查是否有遗漏的情况,比如其他证书相关错误或更复杂的配置问题,可能需要提供进一步排查的建议或参考资料链接。</think>当Android Studio出现证书相关错误时(如`PKIX path validation failed`或`SSL handshake failed`),通常由SSL/TLS证书验证失败引发。以下是分场景的详细解决方案: --- ### **一、Gradle下载依赖证书问题** $$ \text{证书信任问题} \propto \frac{\text{自签名证书}}{\text{根证书缺失}} \times \text{网络中间人检测} $$ #### **1. 配置全局信任库** ```bash # 定位JDK证书存储路径(示例为JDK17) export JAVA_HOME="/usr/lib/jvm/java-17-openjdk" # Linux/Mac # 或 Windows默认路径:C:\Program Files\Java\jdk-17 # 将证书导入cacerts(需管理员权限) keytool -importcert -alias my_cert -file /path/to/certificate.crt -keystore "$JAVA_HOME/lib/security/cacerts" -storepass changeit ``` #### **2. Gradle非严格SSL模式** 在`gradle.properties`中添加: ```properties # 跳过SSL验证(临时方案) systemProp.javax.net.ssl.trustStoreType=Windows-ROOT # Windows证书管理器 systemProp.javax.net.ssl.allowAllHostnames=true systemProp.javax.net.ssl.trustAnchors=true ``` #### **3. 强制使用HTTP协议** 修改仓库地址(仅限紧急情况): ```gradle // build.gradle repositories { maven { url "http://maven.aliyun.com/repository/public" allowInsecureProtocol = true } } ``` --- ### **二、Android应用签名证书问题** $$ \text{签名错误} \equiv \text{keystore} \oplus \text{密码} \oplus \text{别名} $$ #### **1. 修复签名配置** ```gradle // build.gradle android { signingConfigs { release { storeFile file("my_keystore.jks") // 确保路径正确 storePassword "correct_password" // 密码包含特殊字符需用双引号 keyAlias "my_alias" keyPassword "key_password" v1SigningEnabled true // 兼容旧版签名 v2SigningEnabled true // APK签名方案V2 } } } ``` #### **2. 证书指纹验证** ```bash # 检查keystore信息 keytool -list -v -keystore my_keystore.jks ``` - 确认`SHA1`/`SHA256`与Google Play或第三方服务注册的指纹一致 #### **3. 调试证书重置** 当出现`Debug certificate expired`错误时: ```bash rm ~/.android/debug.keystore # 删除旧证书 # 重启Android Studio后自动生成新证书 ``` --- ### **三、企业级网络特殊处理** 适用于存在防火墙或SSL拦截的场景: #### **1. 自定义信任管理器** ```gradle // build.gradle tasks.withType(Wrapper).configureEach { // 加载自定义信任库 systemProp.javax.net.ssl.trustStore=/path/to/custom_truststore.jks systemProp.javax.net.ssl.trustStorePassword=123456 } ``` #### **2. HTTP客户端配置** 在`gradle/wrapper/gradle-wrapper.properties`添加: ```properties # 使用特定HTTP客户端 systemProp.org.gradle.internal.http.sslVerification=off systemProp.http.proxyHost=proxy.yourcompany.com systemProp.http.proxyPort=8080 ``` --- ### **四、验证修复效果** ```bash # 强制刷新依赖 ./gradlew --refresh-dependencies assembleDebug # 查看证书握手过程 openssl s_client -connect repo.maven.apache.org:443 -showcerts ``` --- ### **典型错误对照表** | 错误信息 | 解决方案 | |---------|---------| | `sun.security.validator.ValidatorException` | 更新JDK证书库或添加`-Djavax.net.ssl.trustStore`参数 | | `Certificate chain not valid for target environment` | 检查签名证书是否被系统信任 | | `No trusted certificate found` | 使用`keytool -printcert -rfc -file CERT.RSA`导出APK证书并安装到系统 | **注意**:长期解决方案应通过IT部门获取合法证书,避免长期使用`allowInsecureProtocol`等降低安全性的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值