java导入证书

java导入证书

报错信息：

[root@test01 ~]# wget https://www.woniusnail.com/Proxy_Services/TA_STEP/SYC_782_SendCustomerInf
--2019-07-18 10:38:28-- https:/woniusnail.com/Proxy_Services/TA_STEP/FFS_SYC_782_SendCustomerInfo_PS?wsdl
正在解析主机woniusnail.com (woniusnail.com)... 192.168.10.15
正在连接 woniusnail.com (woniusnail.com)|192.168.10.15|:443... 已连接。
错误: 无法验证 woniusnail.com 的由 “/CN=RSARoot1024/C=CN” 颁发的证书:
无法本地校验颁发者的权限。
要以不安全的方式连接至 woniusnail.com，使用“--no-check-certificate”。

解决办法：

1.找到网站的证书。

通常这种情况都是调用自己生成的证书导致的，所以肯定会有根证书。找不到就没办法了，除非你不用https。

导入证书文件到目录

登录服务器，是登录报错的服务器，不是被调用的服务器哦。登入后将证书上传到当前应用使用的java证书目录下；

/usr/java/jdk1.8.0_202-amd64/jre/lib/security

我的证书名字叫 cert.cer 已经放进去了

[root@test01 security]# ls
blacklist blacklisted.certs cacerts cert.cer java.policy java.security javaws.policy policy trusted.libraries

导入证书

将证书放在指定目录后，执行导入：

[root@test01 security]# keytool -import -alias cername -file cert.cer -keystore cacerts
输入密钥库口令:

输入证书的密码

然后按提示输入yes 就完成了。

keytool拓展：

证书查询：

keytool -list -v -alias cername -keystore cacerts -storepass password

cername:证书名字

password:证书密码

参数介绍:

 -certreq            生成证书请求
 -changealias        更改条目的别名
 -delete             删除条目
 -exportcert         导出证书
 -genkeypair         生成密钥对
 -genseckey          生成密钥
 -gencert            根据证书请求生成证书
 -importcert         导入证书或证书链
 -importpass         导入口令
 -importkeystore     从其他密钥库导入一个或所有条目
 -keypasswd          更改条目的密钥口令
 -list               列出密钥库中的条目
 -printcert          打印证书内容
 -printcertreq       打印证书请求的内容
 -printcrl           打印 CRL 文件的内容
 -storepasswd        更改密钥库的存储口令

打赏

微信扫一扫，打赏作者吧～