如何把安全证书导入到java中的cacerts证书库
在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢?
其实很简单,方法如下:
每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,
在该网页上右键 >> 属性 >> 点击"证书" >>
再点击上面的"详细信息"切换栏 >>
再点击右下角那个"复制到文件"的按钮
就会弹出一个证书导出的向导对话框,按提示一步一步完成就行了。
例如:保存为abc.cer,放在C盘下
第二步:如何把上面那步的(abc.cer)这个证书导入java中的cacerts证书库里?
方法如下
假设你的jdk安装在C:\jdk1.5这个目录,
开始 >> 运行 >> 输入cmd 进入dos命令行 >>
再用cd进入到C:\jdk1.5\jre\lib\security这个目录下
敲入如下命令回车执行
keytool -import -alias cacerts -keystore cacerts -file d:\software\AKAZAM-Mail.cer
此时命令行会提示你输入cacerts证书库的密码,
你敲入changeit就行了,这是java中cacerts证书库的默认密码,
你自已也可以修改的。
导入后用-list查看(没有使用-alias指定别名,所以是mykey),其中md5会和证书的md5对应上。
mykey, 2012-10-26, trustedCertEntry,
认证指纹 (MD5): 8D:A2:89:9A:E4:17:07:0B:BD:B0:0C:36:11:39:D0:3D
ok,大功告成!
以后更新时,先删除原来的证书,然后导入新的证书
keytool -list -keystore cacerts
keytool -delete -alias akazam_email -keystore cacerts
keytool -import -alias akazam_email -file akazam_email.cer -keystore cacerts
自定义文件和密码路径,还没有验证:
Define the TrustStore using the JAVA_OPTS variable on the Stash Server:
You will have to do the following:
On Windows:
JAVA_OPTS = -Djavax.net.ssl.trustStore="%JAVA_HOME%\jre\lib\security\cacerts" -Djavax.net.ssl.trustStorePassword="changeit"
On Linux:
JAVA_OPTS = -Djavax.net.ssl.trustStore="$JAVA_HOME/jre/lib/security/cacerts" -Djavax.net.ssl.trustStorePassword="changeit"
(info) On my local instance trustStore password is changeit so I belive, if you didn´t changed it, your is changeit as well.
tomcat、junit运行时会从默认路径加载cacerts文件,如果main函数直接运行需要指定javax.net.ssl.trustStore文件路径,比如:
java -Djavax.net.ssl.trustStore=$JAVA_HOME/jre/lib/security/cacerts -jar XXX.jar &
注意JAVA_HOME设置中如果有空格,会java执行错误,可以把环境变量JAVA_HOME中C:\Program Files缩写为C:\Progra~1
相关推荐
NULL 博文链接:https://huang552.iteye.com/blog/677696
nexus的jdk证书cacerts
通过连接到主机并下载证书,简单地导入 Java 密钥库。 应该使用 https、smtp 或 ldap 证书。 要求 安装了Java。 角色变量 java_certificate_host: example.com java_certificate_port: 443 java_certificate_alias:...
读取配置文件信息(解决硬编码),生成证书(密钥库JKS导出公钥),单一固定客户端的导入证书到Java的security中的cacerts信任证书库)
1. 配置SSL ... c) 将证书文件导入到java证书库cacerts中 d) 修改<TOMCAT_HOME>/conf下面得server.xml文件 2. 部署CAS服务器 3. 修改CAS登录的用户库 4. 测试是否配置成功 5. 配置过程中可能会出现的错误
安装配置nacl sdk环境时,命令naclsdk update,报错third_party.fancy_urllib....更换证书文件,第一次更换会自动恢复默认,要再更换一次,就好了,具体方法参见:博客https://mp.csdn.net/postedit/72821974,更新部分
(CA证书是公共信息,只有极少数情况需要将其保密,因为您会意识到非常具体的业务需求。) 需要使用JDK的SSL功能的Java程序必须访问cacerts文件,而将解密密码传递给JVM的唯一方法是使用-Djavax.net.ssl....
cacerts.bks
安装配置nacl sdk环境时,命令naclsdk update,报错third_party.fancy_urllib.InvalidCertificateException: Host storage.googleapis.com returned an invalid certificate ([SSL: CERTIFICATE_VERIFY_FAILED] ...
cacerts jenkins所需的静态文件
安装证书 来自Google Code @ 的... 通过覆盖cacerts文件复制到目录中将导致所有Java应用程序信任新证书。 可以通过重新运行“ java InstallCert host:[port]”来验证信任链。 可以在以下位置找到更详细的说明:
其以二进制格式存储,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。 UBER 比较特别,当密码是通过命令行提供的时候,它只能跟keytool交互。整个keystore是通过PBE/SHA1/...
docker主机的SSL证书是自签名的(安装时由boot2docker创建),因此需要手动添加到Java的cacerts keystore中。 sudo keytool import -alias $DOCKER_HOST -file $DOCKER_CERT -keystore $JAVA_HOME/jre/lib/security/...
此Erlang库包含一个CA捆绑包,您可以在您的Erlang应用程序中引用该捆绑包。 对于没有Erlang可以找到的CA捆绑包的系统,或者统一的CA集合很有价值的系统,这很有用。 这是Erlang特定的端口。 CA捆绑软件源自Mozilla的...
oracle-java-XX-cacerts软件包将JRE oracle-java-XX-cacerts软件包替换为发行版中的ca-certificates。 如果您想信任某些第三方CA,只需将其放置在正确的位置并运行update-ca-certificates 。 用法 下载公钥 # wget ...
export JAVA_OPTS='-Djavax.net.ssl.trustStore=/vagrant/cacerts_from_ubuntu_18.04' 首先安装sdkman curl -s "https://get.sdkman.io" | bash 然后激活 source "/home/vagrant/.sdkman/bin/sdkman-init.sh" 并...
aws MongoDB 开启TLS认证脚本,需进行修改,keytool import导入至java自带的密钥库。oracle jdk:$JAVA_HOME/jre/lib/security/cacerts openjdk:$JAVA_HOME/lib/security/cacerts
keytool -import -alias netty -keystore "/Library/Java/JavaVirtualMachines/jdk1.8.0_201.jdk/Contents/Home/jre/lib/security/cacerts" -file "/var/folders/tt/4b2h8vqd38s_q0541w07yryh0000gn/T/keyutil_...
GoCertifi:Golang 的 SSL 证书 这个 Go 包包含一个 CA 包,您可以在 Go 代码中引用它。 这对于没有 Golang 可以找到自己的 CA 包的系统很有用,或者一组统一的 CA 很有价值。 这与库附带的 CA 包相同,并且是 ...