How to properly import a selfsigned certificate into Java keystore that is available to all Java applications by default?(如何将自签名证书正确导入默认情况下可供所有 Java 应用程序使用的 Java 密钥库?)
问题描述
我确实想将自签名证书导入 Java,以便任何尝试建立 SSL 连接的 Java 应用程序都信任此证书.
I do want to import a self signed certificate into Java so any Java application that will try to establish a SSL connection will trust this certificate.
到目前为止,我设法将它导入
So far, I managed to import it in
keytool -import -trustcacerts -noprompt -storepass changeit -alias $REMHOST -file $REMHOST.pem
keytool -import -trustcacerts -noprompt -keystore cacerts -storepass changeit -alias $REMHOST -file $REMHOST.pem
当我尝试运行 HTTPSClient.class
我仍然得到:
Still, when I try to run HTTPSClient.class
I still get:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
推荐答案
在 Windows 上 最简单的方法是使用程序 portecle.
On Windows the easiest way is to use the program portecle.
- 下载并安装 portecle.
- 首先要 100% 确定您知道使用哪个 JRE 或 JDK 来运行您的程序.在 64 位 Windows 7 上可能有很多 JRE.Process Explorer 可以为您提供帮助,或者您可以使用:
System.out.println(System.getProperty("java.home"));
- 将文件 JAVA_HOMElibsecuritycacerts 复制到另一个文件夹.
- 在 Portecle 中单击文件 > 打开密钥库文件
- 选择 cacerts 文件
- 输入此密码:changeit
- 点击工具 > 导入可信证书
- 浏览文件 mycertificate.pem
- 点击导入
- 单击确定"以获取有关信任路径的警告.
- 在显示证书详细信息时单击确定".
- 单击是"接受受信任的证书.
- 当它要求输入别名时单击确定",当它说已导入证书时再次单击确定".
- 点击保存.不要忘记这一点,否则更改将被丢弃.
- 将文件 cacerts 复制回您找到它的位置.
在 Linux 上:
您可以像这样从已经在使用它的 Web 服务器下载 SSL 证书:
You can download the SSL certificate from a web server that is already using it like this:
$ echo -n | openssl s_client -connect www.example.com:443 |
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt
可选择验证证书信息:
$ openssl x509 -in /tmp/examplecert.crt -text
将证书导入 Java cacerts 密钥库:
Import the certificate into the Java cacerts keystore:
$ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts
-storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt
这篇关于如何将自签名证书正确导入默认情况下可供所有 Java 应用程序使用的 Java 密钥库?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
本文标题为:如何将自签名证书正确导入默认情况下可供所有 Java 应用程序使用的 Java 密钥库?
基础教程推荐
- 如何使用 Stream 在集合中拆分奇数和偶数以及两者的总和 2022-01-01
- 如何强制对超级方法进行多态调用? 2022-01-01
- 如何在不安装整个 WTP 包的情况下将 Tomcat 8 添加到 Eclipse Kepler 2022-01-01
- 在螺旋中写一个字符串 2022-01-01
- Spring Boot Freemarker从2.2.0升级失败 2022-01-01
- Java 中保存最后 N 个元素的大小受限队列 2022-01-01
- 由于对所需库 rt.jar 的限制,对类的访问限制? 2022-01-01
- 如何使用 Eclipse 检查调试符号状态? 2022-01-01
- 首次使用 Hadoop,MapReduce Job 不运行 Reduce Phase 2022-01-01
- 如何对 HashSet 进行排序? 2022-01-01