当前位置:   article > 正文

java项目-导入https证书三种方式_java 导入ssl证书

java 导入ssl证书

1、导入证书到jdk(linux虚拟机过程类似)

    1.1 确认jre的目录,通过查看path环境变量,查看JAVA_HOME

%JAVA_HOME\jre\lib\security\目录即为keytool证书路径

    1.2 安装证书到jre的路径

进入到jre路径

cd C:\Program Files\Java\jdk1.8.0_172\jre\lib\security

安装keytool证书

  注意:1 证书重命名证书名字不能有空格; 2 cmd 以管理员身份运行

(证书1)keytool -keystore cacerts -importcert -alias {证书名称CA1} -file {证书路径CA1.crt}  -storepass changeit

(证书2)keytool -keystore cacerts -importcert -alias {证书名称CA} -file {证书路径CA1.crt}  -storepass changeit

    4.3 keytool安装证书后依赖下载仍然报错的排查方法

在JRE的证书库目录,执行命令 keytool -list -V  -keystore cacerts -storepass  密码 > test.txt,查看生成的test.txt文件中是否有对应的证书信息(搜索是否有导入证书时设置的别名,根证书CA和二级证书CA1都需要导入)

2、使用jks文件,在服务启动时将证书加载到信任库中

    2.1 下载jks文件

 1、直接下载

2、通过.crt证书生成jks证书文件

  1. keytool -importcert -file {证书.crt文件路径} -keystore {生成的证书.jks文件路径}
  2. # 设置密码
  3. keytool -importcert -file {证书.crt文件路径} -keystore {生成的证书.jks文件路径} -storepass {密码}

    2.2 服务启动时,使用启动令,指定jks文件路径和密码(初始密码:changeit)

        -Djavax.net.ssl.trustStore={证书jks绝对路径} (此处jks文件放置目录请自行调整)

        -Djavax.net.ssl.trustStorePassword=changeit(密码)

3、使用jks,在代码里加载证书

  1. Properties systemProps = System.getProperties();
  2. systemProps.put("javax.net.ssl.trustStore", "证书jks文件路径");
  3. systemProps.put("javax.net.ssl.trustStorePassword", "密码");
  4. System.setProperties(systemProps);

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/732696
推荐阅读
相关标签
  

闽ICP备14008679号