将安全证书导入到java的cacerts证书库

系统涉及与第三方支付平台交易,通讯协议为HTTPS单向认证交易时报错,异常信息主要意思为服务器提供的证书不被我们客户端信任,此时需要将安全证书导入到java的cacerts证书库。步骤如下:

第一步、下载安全证书

在打开的窗口中,

打开的窗口中,点击下一步即可,

在正式编码格式中,选择指定的格式,点击下一步;

指定生成证书文件的名称(此处为vbooking.cer)

第二步、将证书导入java的cacerts证书库

登录Tomcat所在的机器,切换到目录 ${JAVA_HOME}/jre/lib/security, 执行如下命令:

keytool -import -alias vbooking -keystore cacerts -file ${JAVA_HOME}/jre/lib/security/vbooking.cer

其中:

-alias 指定别名(推荐和证书同名)

-keystore 指定存储文件(此处固定)

-file 指定证书文件全路径(证书文件所在的目录)

注意:当切换到 cacerts 文件所在的目录时,才可指定 -keystore cacerts, 否则应该指定全路径;

此时命令行会提示你输入cacerts证书库的密码,敲入changeit即可,这是java中cacerts证书库的默认密码,当然也可自行修改。

可使用如下命令查看证书信息:

keytool -list -keystore cacerts -alias vbooking

结果如下:

如需更新证书,应先删除原证书,再导入新证书:

cd ${JAVA_HOME}/jre/lib/security
keytool -delete -alias vbooking -keystore cacerts
keytool -import -alias vbooking -keystore cacerts -file ${JAVA_HOME}/jre/lib/security/vbooking.cer
keytool -list -keystore cacerts -alias vbooking

重启服务器即可。

参考:

http://blog.csdn.net/ybygjy/article/details/12147281

http://blog.sina.com.cn/s/blog_56d8ea9001017uo4.html

将安全证书导入到java的cacerts证书库,布布扣,bubuko.com

时间: 2024-10-11 23:48:30

将安全证书导入到java的cacerts证书库的相关文章

把https网站中的安全证书导入到java中的cacerts证书库

今天进行tomcat迁服后,程序部告诉我https证书未导入,知道将https进行了导入操作,在这里记录一下 在nginx服务器下将证书的pki文件复制到tomcat服务器中 scp /usr/local/nginx/conf/serer.cer [email protected]:~/ 然后通过导入指令将证书导入到java中  keytool -import -alias cacerts -keystore /usr/java/jdk1.7.0_40/jre/lib/security/cace

如何把安全证书导入到java中的cacerts证书库

每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载, 在该网页上右键 >> 属性 >> 点击"证书" >> 再点击上面的"详细信息"切换栏 >> 再点击右下角那个"复制到文件"的按钮 就会弹出一个证书导出的向导对话框,按提示一步一步完成就行了. 例如:保存为wcceca.cer, 放在d盘下 第二步:如何把上面那步的(wcceca.cer)这个证书导入java中的c

java将SSL证书导入系统密钥库

之前安装JIRA和Confluence,配置了SSL证书之后遇到应用程序链接的问题: SSL证书不被信任,导致JIRA和Confluence无法关联. 尝试过很多办法无果之后打算放弃. 最终还是放弃了...... 你以为这篇博客已经结束了? 其实它并没有,我只是想凑个字数,让文章看起来饱满一些. 因为解决的办法我已经找到了,而且很简单. ———————————下面开始敲黑板,划重点————————————— 1.登录服务器,将InstallCert.java下载到本地,并通过java进行编译:

数字证书简介及Java编码实现

1.数字证书简介 数字证书具备常规加密解密必要的信息,包含签名算法,可用于网络数据加密解密交互,标识网络用户(计算机)身份.数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体.依靠数字证书,我们可以构建一个简单的加密网络应用平台. 数字证书类似于个人身份证,由数字证书颁发认证机构(Certificate Authority, CA)签发.只有经过CA签发的证书在网络中才具备可认证性.CA颁发给自己的证书叫根证书. VeriSign, GeoTrust和Thawte是国

iOS 推送证书制作(JAVA/PHP)

iOS 推送证书制作(JAVA/PHP) 在使用Java或者PHP制作iOS推送服务器的时候,需要自己从开发者网站上导出的aps_developer_identity证书和Apple Development Push Services证书进行合成,生成可以供Java使用的p12证书或供PHP使用的pem证书.aps_developer_identity证书和Apple Development Push Services证书的申请过程可以参考:http://www.cnblogs.com/hubj

Vmware 后台下Citrix Xendesktop 7.6实战篇之三 许可证服务器安装配置及证书导入

1.        2008r2安装调整 1.1 系統要求 支持的操作系统: Windows 8.1 Professional Edition 和 Enteprise Edition Windows 8 Professional Edition 和 Enteprise Edition Windows 7 Professional Edition.Enterprise Edition 和 Ultimate Edition Windows Server 2012 R2 Standard Editio

iOS 推送证书制作 (JAVA/PHP)

// aps_development.cer 转化成pem openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem // p12 转化成pem openssl pkcs12 -nocerts -out PushChatKey.pem -in Push.p12 // Java服务器所需的证书为p12格式 openssl pkcs12 -export -in PushChatCert.pem -inkey Push

Jmeter录制https协议不能跳转成功(证书导入)

原文:  http://www.cnblogs.com/Lam7/p/7154120.html 录制脚本的时候,比如录制https协议的百度网站 https://www.baidu.com ,所有录制设置均正常,但是在jmeter录制控制器里面就是没有任何录制的请求. 这个时候提示说证书不对 1.打开火狐选项--高级--证书 也可以在浏览器输入about:preferences#advanced 2.导入证书 之后就可以正常的录制https请求了. 用Chrome浏览器的可以如下设置 1.打开设

openssl 生成私钥、申请文件,证书导入jks说明

openssl 生成私钥.申请文件,证书导入说明 1.生成私钥 openssl genrsa -out serverkey.key 1024/2048 这样生成的私钥不带密码(以后生成密钥库后,要将密码改成和密钥库密码相同) openssl genrsa -des3 -out serverkey.key 1024/2048    这样生成的带密码(密码必须和以后生成的密钥库密码相同) 2.生成申请文件 openssl req -new -key serverkey.key -out cert.c