jdk信任证书

  在使用httpclient请求时,使用proxy设置后,然后就报错了。

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

1、获取访问网址的证书.cer文件.

  在浏览器输入网址,点击网址左边的锁符号

  

2、添加jdk信任证书

将下载好的.cer文件复制到 %JAVA_HOME%/jre/bin/目录下,打开命令窗口输入以下命令(报错就继续往下看):

  

keytool -import -v -trustcacerts -alias 文件名 -file 文件名.cer -storepass changeit -keystore %JAVA_HOME%/jre/lib/security/cace

呵呵,这里就踩坑了,网上一群抄来抄去的也不验证到底行不行,

说明:

  changeit 是密码, java默认。

  keytool.exe是在 %JAVA_HOME%/jre/bin/目录下的,jdk默认自带。

  cacerts是文件(即将要把证书导入到其中的文件),在 %JAVA_HOME%/jre/lib目录

  keytool命令的 -ketstore参数 跟着的密钥库名称要加上双引号。

  是否信任此证书? [否]:"  ,那么请输入"y"。

3、查看cacerts中的证书列表

 keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit

4、删除cacerts中指定名称的证书

keytool -import -alias 文件名 -file 文件名.cer -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit-trustcacerts

(当初网上找到2的时候,复制命令死活报错,直到3、4命令,看到了 -keystore  "x/x/x" )

原文地址:https://www.cnblogs.com/tooy/p/10455358.html

时间: 2024-10-04 13:06:25

jdk信任证书的相关文章

vcenter 6.5上传文件至存储卷:提示不信任证书,导致无法上传

故障现象:chrome浏览器浏览器上传镜至vcenter 6.5 存储卷提示:由于不确定的原因,操作失败.通常,当浏览器 不信任证书时会发生此问题. 解决方法:(1)登录https://vcenter.com //也就是vcenter管理页面 (2)下载好CA证书解压CA证书,即可获得linux/win/mac三个版本的CA签名证书 (3)将证书导入浏览器,我使用的是windows系统,和chrome浏览器.①谷歌浏览器设置 ②高级-->隐私设置和安全性-->管理证书 ③证书-->受信任

抓包工具fiddler下载配置(一):下载/安装&信任证书

简介 Fiddler一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件). 下载安装 一.下载 1,官网下载,地址:https://www.telerik.com/download/fiddler 进入官网,填写如下信息,后下载自己需要版本 2,不想到官网下载可以到小编百度云盘下载(windows64位) 链接:https://pan.baidu.com/s/1-UQ

JDK 解决证书不受信异常

解决jdk ssl PKIX path building failed异常 ssl证书ca比较新或自行颁发的证书,jdk不受信任 <br>javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fin

nginx https ssl 设置受信任证书[原创]

1. 安装nginx 支持ssl模块 http://nginx.org/en/docs/configure.html yum -y install openssh openssh-devel (http_ssl_module 模块依赖openssh) ./configure --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid

HTTPS 信任证书

使用HttpsURLConnection访问HTTPS链接时一般需要引入证书,否则会产生异常. 但是也可以使用信任所有证书的方式来达到访问的目的. 经上网查询资料发现一个很好用的类来实现信任所有证书的功能.特此记录. 代码来自[这里](http://javaweb.org/?p=1237) 类代码 import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import ja

android https遇到自签名证书/信任证书

对于CA机构颁发的证书Okhttp默认支持 可以直接访问 但是对于自定义的证书就不可以了(如:https ://kyfw.12306.cn/otn/), 需要加入Trust 下面分两部分来写,一是信任所有证书,二是信任指定证书,访问自签名的网站 一.信任所有证书 1. 在你的module 下 build.gradule里添加 dependencies { ... compile 'com.zhy:okhttputils:2.6.2' ...} 2.新建MyApplication public c

图解Win7如何手动添加受信任证书

点击开始->运行,如下图所示:   弹出"控制台"窗口如下,如下图所示:   点击"文件-添加/删除管理单元",如下图所示:   选择"证书",并点击"添加",如下图所示:   在弹出的窗口上选择"我的用户帐户"后点击"完成",如下图所示:   点击"确定",如下图所示:   选择要添加的证书,右键复制,如下图所示:   在左边窗口的"个人"

https本地自签名证书添加到信任证书访问

1.背景 本文适用于基于https(http+ssl)的网站通信.本地调试等,上线是请寻找免费 ssl证书申请. 本地调试过程中,一些特殊的场景需要我使用http+ssl通信,比如在Chrome中使用客户端麦克风. 笔者起初使用以下一些命令,在linux.windows进行自签名,但是没能得到Chrome的信任,本地Chrome版本76.0 1. 使用openssl生成密钥privkey.pem: openssl genrsa -out D:\develop\nginx-1.14.2\conf\

JDK安全证书的一个错误消息 No subject alternative names present的解决办法

我使用Java消费某网站一个Restful API时,遇到这个错误: 21:31:16.383 [main] DEBUG org.springframework.web.client.RestTemplate - Created GET request for "https://127.0.0.1:5031/commerce/product" 21:31:16.388 [main] DEBUG org.springframework.web.client.RestTemplate -