添加WoSign根证书到JDK

最新推荐文章于 2023-08-08 14:29:41 发布
最新推荐文章于 2023-08-08 14:29:41 发布
阅读量142 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java python 操作系统
原文链接:https://my.oschina.net/u/1770177/blog/837336
本文介绍了解决在使用Java调用Azure中国版API时遇到的“PKIX path building failed”错误的方法。通过手动添加WoSign根证书到JDK的信任证书存储中,并设置相应的系统属性,可以有效避免证书不受信任的问题。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

由于某些“众所周知”的原因,Azure中国版使用了国内的WoSign证书——和臭名昭著的CNNIC有的一拼。Apple是不信任WoSign证书的,这也是为什么用Mac OS中访问www.azure.cn时提示证书不被信任的原因。同样,JDK也不待见这货,这就导致在用Java调用Azure中国版API的时候会报“PKIX path building failed”错误。

由于JDK并不使用Windows操作系统的证书存储,因此虽然Windows是信任WoSign的,但依然需要手工添加WoSign根证书到JDK的可信任证书存储中。

到http://www。wosign。com/Root/index.htm下载WoSign根证书(这个域名竟然是cnblogs的违禁词...)。

添加WoSign根证书到JDK:

keytool -keystore C:\Java8\jdk1.8.0_92\jre\lib\security\cacerts -importcert -alias WoSign -file C:\Users\hunte\Deskto p\WS_CA1_NEW.cer

命令格式:

keytool -keystore [JAVA_HOME目录]\jre\lib\security\cacerts -importcert -alias WoSign -file [WoSign根证书文件位置]

看到类似以下的提示,则表示根证书添加成功。

如果出现错误,检查一下本机的PATH环境变量中是否包含“%JAVA_HOME%\bin”。另外,JDK和JRE安装时尽量不要安装到“Program Files”目录,这个目录中的空格经常会引起一些莫名其妙的麻烦。

根证书添加成功后,在需要调用Azure中国版API的Java代码之前加入一行:

System.setProperty("javax.net.ssl.trustStore","C:\\Java8\\jdk1.8.0_92\\jre\\lib\\security\\cacerts");

这里注意第二个参数要和前文中添加根证书时写的证书存储位置保持一致,在Windows环境中目录分隔的反斜线要转义(\\)。

经过上述步骤后,在Java中调用Azure中国版的API就可以正常工作了。

 

转载于:https://my.oschina.net/u/1770177/blog/837336

Java访问HTTPS失败?看懂根证书支持与配置
你好,我是橙序员
05-17 1017
下面用流程图对比一下JDK 10 之前与JDK 10 及以上版本在访问 HTTPS 地址时,证书验证和连接建立的关键步骤差异。JEP 319 虽然是一项“看不见”的增强,但对 Java 应用连接现代互联网 HTTPS 服务来说意义重大。它简化了证书管理流程,减少了很多因“不受信任证书”导致的连接失败问题。但与此同时,我们也要意识到,JDK 的选择直接影响到你的应用能否顺利访问 HTTPS 服务。如果你还在使用 JDK 8,建议尽快升级,享受更完整的 TLS 支持和安全能力。
使用jdk生成自签发证书(过程总结)
joe_le的博客
09-07 1974
前言: 最近在做华为NB-IoT接口开发,需要用到双向认证,就去学了一下。 然后我将过程总结了一下。   相关华为论坛链接:http://developer.huawei.com/ict/forum/thread-25457.html 里面一些ca.jks和outgoing.CertwithKey.pkcs12相关步骤能看懂就看,看不懂没关系。   一:为服务器生成证书 1. 找到...
Java导入根证书
qq_35347070的博客
05-30 1341
Java导入根证书 近期对接三分支付,导入cfca(中国金融认证中心)根证书整理 注意:请先根据环境修改以下:CFCA_EV_ROOT.cer 和 cacerts路径 Windows: 导入: keytool -import -v -trustcacerts -alias “cfcaevroot [jdk]” -file D:\CFCA_EV_ROOT.cer -storepass changeit -keystore “C:\Program Files\Java\jdk1.8.0_181\jre\li
JavaJDK实现无钥签名根证书与沙箱安全机制
qq_43390704的博客
08-07 395
1,起因:接到项目经理的需求,项目有涉及文件的上传,需要把上传的文件进行数字签名,简称无钥签名,然后对签名后的文件进行无钥验证,判断文件签名后是否改变,对于从来没有听过无钥签名的我感觉很懵,后面就去上网查数字签名是java的那一块,得到以下结果: Java里其实有两大机制,第一是双亲委派机制,第二是沙箱安全机制,双亲委派机制相信大家学习jvm的类加载器时肯定都有做了解,那这个沙箱安全机制是什么呢 什么是沙箱安全机制 Java安全模型的核心就是Java沙箱(sandbox),什么是沙箱?...
关于jdk自带的证书cacerts相关
andyhas的博客
09-24 1994
除非您配置了不同的信任库,否则具有默认设置的JRE会信任以某种方式链接到jre / lib / security / cacerts中的某个证书的证书.实际上这个过程有点复杂(google PKIX路径验证),但这个解释对我们来说已经足够了.如果您的证书由中间CA签名(大多数证书都是如此),请确保提供证书链.例如,如果在apache Web服务器上将其用于https,请使用SSLCertificateChainFile选项配置带有中间件的文件.这样,只要中间链接到cacerts中的CA,哪个中间符号就无关紧
java导入wosign证书修改意见1
08-08
为了克服这个问题,我们需要将Wosign根证书添加JDK的`cacerts`信任库中。以下是具体步骤: 1. **下载Wosign根证书**: 访问网址`http://www.wosign.com/Root/index.htm#`,从该页面下载WoSign根证书。通常...
如何在JAVA中导入Wosign证书1
08-08
针对上述问题,最直接有效的解决方案就是手动将Wosign根证书添加JDK的信任证书库中。这样可以确保Java应用程序能够正确识别并信任由Wosign颁发的证书。 #### 实施步骤详解 1. **下载Wosign根证书** 首先需要...
JAVA导入Wosign证书解决HTTPS证书问题
为了解决这个问题,我们需要将缺失的Wosign根证书导入到JDK的证书库中。 首先,我们需要从Wosign的官方网站(http://www.wosign.com/Root/index.htm#)下载WoSign根证书。下载的证书文件通常是.crt格式,但为了兼容...
证书转换工具wosigncode
最新发布
03-28
- 导入证书:将需要转换的证书文件导入到Wosigncode中,通常证书文件为.pem、.cer或.crt格式。 - 转换操作:指定输入证书和输出文件名,选择目标格式(如PFX),然后执行转换命令。 - 代码签名:转换完成后,使用...
WoSign沃通SSL证书免费申请及账户设置教程.docx
09-27
选择适合你的证书类型,将其添加到购物车并确认订单。目前,免费SSL证书有效期为两年,允许绑定一个域名。如果你需要为多个域名配置证书,可以考虑创建多个账户或购买更多证书。 在填写证书申请时,你需要验证域名...
JDK 如何导入证书
99
08-08 3941
输入该命令后,系统会提示您输入一个密码,这个密码用于保护导出的p12文件,输入完毕后,系统还会再次确认密码,请您再次输入。证书默认密码存在安全隐患,建议修改密码。输入该命令后,系统会提示您输入密码,这里需要输入Java默认证书库jre中的密码,默认情况下该密码是changeit。输入该命令后,系统会提示您输入目标库的密码,这里需要输入Java默认证书库jre中的密码,默认情况下该密码是。将证书文件上传到服务器/app/ssl。回车之后,会提示您输入源密码库密码,就是您刚刚设置的密码。如图是导入成功的提示。
JDK导入证书
weixin_46233035的博客
09-23 2832
4、%JAVA_HOME%/jre/lib/security/cacerts 这个路径中%JAVA_HOME%/jre/lib/security/是路径,cacerts是文件(即将要把证书导入到其中的文件)。1、taobao 是可以自己修改的名称, taobao.cer 是导出的证书,同样,这里的证书名字也是随便取的,但前提是保证将C:Program FilesJavajdk1.6.0_24jrelibsecurity目录的cacerts文件内之前没有导入同名证书,就是要保证你将要导入的证书名称唯一性。
使用Tomcat 9验证Https单向认证和双向认证
ONS_cukuyo的博客
01-26 4709
一、生成根证书颁发机构的密钥库 keytool -genkeypair -v -keystore root.p12 -storetype pkcs12 -storepass 123456 -alias 我是根证书 -keyalg RSA -keysize 2048 -validity 36500 二、生成服务器密钥库 keytool -genkeypa
安全认证系列之-Java后台访问双向认证服务
weinichendian的博客
11-10 759
1.介绍 以java程序作为客户端,原理是一样的,也需要客户端请求时携带客户端证书和秘钥,并且客户端需要保存根证书,用来验证服务端证书的可靠性,所以首先需要安装根证书。 2.根证书安装 1)生成truststore库文件进行访问-原生方式 根证书可以使用jdk的keytool工具安装,方式有很多种,这里只选用库文件的模式。 首先,把根证书ca.crt复制一份,重命名为ca.cer,然后把这个文件复制到jdkjre\lib\security目录下,在这个目录中进行根证书的安装: 运行命令
jdk导入ssl证书(信任自签https证书)
954L
03-09 7986
前言 工作对接EMS,给的测试地址是https。 调接口的时候发现ssl证书认证不通过,就猜测是自签的证书了 1. 导出ssl证书 浏览器输入https链接,打开后提示证书不安全。 再打开地址栏左侧不安全按钮后点击证书无效 2. 添加jdk信任证书 关键命令 bin/keytool -import -v -trustcacerts -alias ems-test -file /ems-test.cer -storepass changeit -keystore "lib/security/cacer
java 根证书_如何在Java中获取受信任的根证书列表?
weixin_28851191的博客
02-25 601
示例库中有一个示例,显示如何获取一组根证书并通过它们遍历称为Listing the Most-Trusted Certificate Authorities (CA) in a Key Store.这是稍作修改的版本,打印出每个证书(在Windows Vista上测试)。import java.io.File;import java.io.FileInputStream;import java.i...
使用Keytool为JDK添加https证书信任
热门推荐
haozhongjun的专栏
12-08 1万+
原文地址: http://www.cnblogs.com/wupher/archive/2012/08/05/2623561.html https://www.cnblogs.com/langtianya/p/3334493.html 在浏览器中访问https是件挺方便的事,与访问http站点相比,也就是地址栏上多个“s”。但是,在java平台上访问https,可就麻烦多
java 根证书_Java获取受信任的根证书列表的方法
weixin_36221980的博客
02-25 746
Java获取受信任的根证书列表的方法import java.io.File;import java.io.FileInputStream;import java.io.IOException;import java.security.InvalidAlgorithmParameterException;import java.security.KeyStore;import java.securi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值