如何在jdk中导入CA证书

今天在我们的测试环境就出现了如下问题,单点登录对方的系统突然访问不了了,抓取后台日志发现是如下报错

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
 

原来是之前导入jdk的ca证书过期了。在用jdk发送https请求的时候,如果请求中没有携带对方合法的ca证书是会报错的。

于是进行了如下操作:

第一步 获取对方的合法证书

①从浏览器获取crt证书

如何在jdk中导入CA证书_第1张图片

 

 

②将crt证书转化为cer证书

双击crt证书导出,如下图所示,最后点击下一步,选择base64编码

如何在jdk中导入CA证书_第2张图片

 如何在jdk中导入CA证书_第3张图片

 

第二步 准备导入

①首先把我们的cer证书上传到服务器

②获取jdk所在的路径

whereis java

③chmod +x JDK目录/bin/keytool

第三步 导入证书

Java 证书库文件的路径为 JDK目录/jre/lib/security/cacerts,对证书的操作均需要进入此目录

1.查看cacerts中所含有的证书:(changeit是cacerts的默认通用密码)

keytool -list -keystore cacerts -storepass changeit

2.删除具体别名证书:(alias 后面带别名)

keytool -delete -alias server -keystore cacerts -storepass changeit

3.将证书导入cacerts:(别名建议唯一)

keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit

4.查看证书信息:

keytool -printcert -v -file server.cer

通过查看证书信息,去cacerts list中查看匹配,可以判断是否已经存在该证书。

你可能感兴趣的:(java,开发语言,网络协议)