JDK之使用keytool安装cer证书

最新推荐文章于 2025-05-23 16:22:01 发布
最新推荐文章于 2025-05-23 16:22:01 发布
阅读量1.3k 收藏 10
点赞数 13
CC 4.0 BY-SA版权
分类专栏: JDK 文章标签: JDK-keytool 证书安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40690077/article/details/140470376

可针对https请求缺失证书解决报错:
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
解决办法:
先通过浏览器下载证书,再使用JDK自带的keytool工具安装证书。

本文以Google浏览器、百度证书、JDK7、安装到Windows环境为例,展示证书的下载及证书的安装并查看。

一、证书下载

打开谷歌浏览器访问缺失证书的地址(www.baidu.com),然后依次按照以下流程下载crt(certificate简称 )证书文件,此时证书常用于UNIX系统,还需要转cer证书文件。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

双击打开证书,然后详细信息—复制到文件,
在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
使用KeytoolJDK添加证书
学习印记 Learning imprint
02-13 6115
该文为在 Mac 上使用KeytoolJDK添加证书。导入证书通过 keytool 命令来导入证书,注意导入时需要管理员权限,所以命令前面要加sudo sudo keytool -import -noprompt -trustcacerts -alias ckkey1 -file /Users/gary/Documents/Job/xxx/cert/xxx.com.cer -keystore /
jdk如何导入安全证书
wn_hello的小宇宙
05-11 7066
1、使用管理员权限运行cmd,打开命令行窗口。2、进入jdk证书目录”%JAVA_HOME%/jre/lib/security/”C:\Windows\system32>cd %JAVA_HOME%/jre/lib/security/3、导入证书命令C:\Program Files\Java\jdk1.8.0_05\jre\lib\security>keytool -import -v -trust
uniapp安卓签名证书
m0_65720832的博客
11-24 649
进入这个页面,点击"新建",然后输入上"%JAVA_HOME%\bin",点击"确定",再次点击"新建",然后输入上"%JAVA_HOME%\jre\bin",点击确定。系统变量-新建->变量名"JAVA_HOME",变量值"C:\develop\Java\jdk1.8.0_191"(即JDK安装路径。可以使用生成证书的平台,填写信息之后就行了,就是觉得安全性不太好,所以在自己电脑生成的。最后新建->变量名"CLASSPATH",变量值"选择的第二个下载下来,一路确定安装,记住存储路径。
超详细!JDK导入HTTPS证书教程,手残党也能学会
最新发布
运维工程师知识分享经验和最佳实践
05-23 621
今天来唠一个程序员必备技能——给JDK导入HTTPS证书!尤其是对接第三方接口时,遇到SSL报错真的头大😭,但别慌!这篇保姆级教程教你分分钟搞定,亲测有效!✨
jdk证书安装工具
09-30
通过java发https请求的时候,有时候会因为不信任而导致请求失败,这个时候又不想让jdk信任所有请求,那就只能给jdk安装目标地址的证书jdk信任目标地址,但是正常的通过命令提示符安装证书非常麻烦,所以就做了这个工具,只要选择jdk目录和要安装证书,就能轻松给jdk安装证书
windows 使用KeytoolJDK添加https证书信任(cer证书
u014026324的博客
08-17 5756
在实际工作中我们可能要在服务端调用https的接口,但是在用httpclient调用接口时会报一些安全的错误,要想调通接口这个问题,需要在jdk中导入安全证书
Windows环境JDK的受信任证书安装
qf809880561的博客
01-26 1476
JDK证书安装
java jdk安装证书的步骤
weixin_30878361的博客
05-12 513
  需要注意的是:导入证书时,请确认导入的JDK为当前程序运行所用的JDK,且路径是jdk目录下的jre目录路径,非与jdk同级的jre目录   首先你可以把需要导入的证书放在keytool的同级目录下,然后执行以下命令就可以了    证书导入:D:\Java\JDK\jdk1.8.0_101\bin\keytool.exe -importcert -trustcacerts -alias ...
keytool安装证书流程
liu_87663663的专栏
01-23 1609
1 产生密钥对keytool -keystore E:/wjmw.jks -genkey -alias server -keyalg RSA -keysize 10242 产生证书请求keytool -keystore E:/wjmw.jks -certreq -alias server -file server.csr3 导入信任证书keytool -keystore E:/wjmw.jk...
springboot使用JDK自带工具keytool生成ssl证书
奋斗的小鸟专栏
04-24 2761
转载: https://blog.csdn.net/dwyane__wade/article/details/80350548 参考文档: https://blog.csdn.net/p793049488/article/details/53422195 补充如下内容: 步骤五:证书安装 安装方式一: 双击server.cer文件,按照提示安装证书证书填入到“受信任的根证书颁发机构”。具体方法...
使用JDK工具keytool生成ssl证书,并在浏览器中访问
简介
03-17 810
使用JDK工具keytool生成ssl证书,并在浏览器中访问使用JDK工具keytool生成ssl证书什么是keytool生成ssl证书步骤配置tomcat安装证书启动tomcat,访问试试 使用JDK工具keytool生成ssl证书 首先让我们简单了解一些什么是 HTTPS。 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。 HT
JDK自带工具keytool生成ssl证书(web服务https配置)
qq_24892029的博客
03-04 2926
应工作需要,需要在局域网类用HTTPs访问。现记录如下。 1:什么是HTTPS? HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块,并且会进行身份的验证。 问题: Firebug和postman之类的浏览器调试工具,为什么获取到的是明文? 解答: SSL是对传输的数据进行加密,针对的是传输过程的安全。 firebug之类的浏览器调试工具, 因为他们得到的是客户端加密之前/解密之后的数据,因此是明文的。 2:什么是自签..
keytool-JDK导入证书
qq_31856061的博客
01-11 5606
keytool keytool 是一个Java 数据证书的管理工具; jdk中有两个存储证书的地方:一个是cacerts文件,一个是.keystore文件 cacerts是Java存储根CA的公共证书的地方。 Java使用cacerts对服务器进行身份验证。 .keystore(密钥库)是Java存储客户端私钥的地方,以便在服务器请求客户端身份验证时将其共享给服务器。 用keytool证书导入cacerts 定位到 jre\lib目录下的security文件夹 例如 C:\Program Fil
jdk安装https证书
qyvlik的专栏
09-20 1万+
jdk安装https证书 安装证书前,请确保https证书还在有效期内,不然再折腾也是没有用的,jdk安装证书可以使用 cer 格式,如果想要使用其他格式,最好自己查阅一下文档。 在正式安装之前,请确保你的 jdk 环境已经配置好,并且你的 java 的环境变量可以正常获取。本文是在 centos 下,jdk 1.8 下安装证书。这里的证书既可以是自签名证书,也可以是其他CA签发的,但是不...
使用JDK中的 keytool【创建证书】・【查看】・【使用
sun0322
05-22 1万+
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
jdk导入证书
H785503444的博客
12-29 1792
linux环境jdk导入证书
Java -- https请求,jdk安装证书
TheBigBlue的博客
02-22 892
https安装证书
证书学习(一)keytool 工具使用介绍
ACGkaka的博客
08-22 5344
证书学习(一)keytool 工具使用介绍
cer证书的命令导入
热门推荐
xuqi1029的博客
01-04 1万+
windows的证书导入(这些命令的导入和执行要以管理员身份运行) 首先进入到这个目录下面 C:\Program Files\Java\jre1.8.0_102\lib\security> 然后导入证书: 执行以下命令 keytool -import -alias wscer -keystore cacerts -file G:/ws.cer -trustcacerts 其中G:/ws
jdk导入cer证书
03-21
<think>好的,我现在要帮助用户了解如何在JDK中导入CER格式的数字证书。首先,我需要回顾相关的引用内容,确保步骤准确。根据引用[1]和[3],导入步骤大致包括准备证书文件、使用keytool工具添加证书到信任库,然后验证是否成功。 首先,用户需要确认证书的存放路径。引用[3]提到将证书复制到%JAVA_HOME%/jre/bin/目录下,但实际路径可能因安装方式不同而变化,所以应该提示用户检查JAVA_HOME环境变量是否正确设置。然后,用户需要找到当前使用JDK版本,引用[1]中的步骤2提到了查询jdk和jre路径,可能需要通过命令如`java -version`和`where java`来确认。 接下来是使用keytool命令导入证书。引用[1]和[3]都提到了keytool命令的基本结构,比如: `keytool -import -alias 别名 -keystore 路径 -file 证书文件` 需要提醒用户替换正确的别名、信任库路径和证书文件路径。信任库默认是cacerts,但用户可能使用自定义的,所以需要明确说明默认路径,并注意默认密码是changeit。 然后验证证书是否导入成功,使用`keytool -list`命令检查,确保用户能看到添加的别名。如果有错误,可能需要删除证书使用`keytool -delete`命令,如引用[1]中的步骤4。 另外,引用[4]提到导入证书后可能需要重启Tomcat,但用户的问题只是关于JDK导入,所以可能不需要涉及Tomcat部分,但可以提及是否需要重启应用服务,视情况而定。 需要注意常见错误,比如路径错误、权限不足、别名重复等,这些在引用中没有详细说明,但根据经验,应该提醒用户检查这些点。此外,不同操作系统下路径的写法可能不同,比如Windows用反斜杠,Linux用正斜杠,需要举例说明。 最后,生成相关问题时要围绕导入步骤、工具使用证书管理等方面,比如如何查看所有证书、处理别名冲突、不同格式证书的处理等,确保问题相关且有深度。</think>### 如何在 JDK 中导入 CER 格式的数字证书? 以下是分步操作指南,结合引用内容整理: 1. **准备工作** - 获取 CER 证书文件(可从浏览器导出或从证书颁发机构获取)[^3]。 - 确认 JDK 安装路径,例如:`C:\Program Files\Java\jdk1.8.0_301`[^1]。 2. **定位证书和信任库** -CER 证书文件复制到 JDK 的 `jre/lib/security` 目录(推荐),或与 `keytool.exe` 同目录(`jre/bin`)。 - 默认信任库文件为 `cacerts`,路径示例: `%JAVA_HOME%\jre\lib\security\cacerts`。 3. **执行导入命令** 打开命令行工具,执行以下命令(以 Windows 为例): ```bash keytool -import -alias mycert -file C:\cert.cer -keystore "C:\Program Files\Java\jdk1.8.0_301\jre\lib\security\cacerts" -storepass changeit ``` - `-alias mycert`:自定义证书别名(需唯一) - `-file`:证书文件路径 - `-keystore`:信任库 `cacerts` 的完整路径 - `-storepass changeit`:默认密码(若未修改)[^3] 4. **验证是否导入成功** ```bash keytool -list -keystore "C:\Program Files\Java\jdk1.8.0_301\jre\lib\security\cacerts" -storepass changeit ``` 检查输出列表中是否包含 `mycert` 条目。 5. **错误处理** - **删除错误证书**: ```bash keytool -delete -alias wrongcert -keystore cacerts -storepass changeit ``` - **别名冲突**:使用不同别名重新导入[^1]。 --- ### 关键注意事项 - **权限问题**:在 Linux/macOS 中可能需要 `sudo` 权限操作信任库。 - **证书格式**:确保 CER 文件是 **Base64 编码**格式(文件头为 `-----BEGIN CERTIFICATE-----`)[^2]。 - **多JDK环境**:需确认应用实际使用JDK 版本,避免路径混淆。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值