开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

JDK 11将根ca证书导入密钥库

基础概念

JDK（Java Development Kit）是Java语言的开发工具包，包含了Java运行环境、Java工具和Java的核心类库。JDK 11是Java的一个版本，它引入了许多新特性和改进。

根CA证书（Root CA Certificate）是指一个受信任的证书颁发机构（CA）签发的自签名证书，用于验证其他证书的合法性。

密钥库（Keystore）是Java中用于存储密钥和证书的文件，通常用于SSL/TLS通信、数字签名等安全相关的操作。

相关优势

安全性：使用根CA证书可以确保通信的安全性，防止中间人攻击。
可信度：根CA证书通常由受信任的第三方机构签发，具有较高的可信度。
灵活性：密钥库可以存储多个密钥和证书，便于管理和使用。

类型

JDK 11支持多种类型的密钥库，包括：

JKS（Java KeyStore）：Java默认的密钥库格式。
PKCS12：一种标准的密钥库格式，广泛用于各种平台和应用程序。

应用场景

根CA证书导入密钥库的应用场景包括：

SSL/TLS通信：在服务器和客户端之间建立安全的通信连接。
数字签名：对数据进行签名，确保数据的完整性和来源的可靠性。
身份验证：验证通信双方的身份，防止冒充。

导入根CA证书到密钥库的步骤

以下是将根CA证书导入JDK 11的JKS密钥库的示例步骤：

准备根CA证书文件：假设根CA证书文件为rootCA.crt。
创建密钥库文件（如果还没有）：
创建密钥库文件（如果还没有）：
导入根CA证书到密钥库：
导入根CA证书到密钥库：
验证导入结果：
验证导入结果：

可能遇到的问题及解决方法

证书格式不支持：
- 问题：导入的证书格式不被密钥库支持。
- 原因：证书格式可能与密钥库要求的格式不匹配。
- 解决方法：确保证书格式正确，或者转换证书格式为密钥库支持的格式。

密钥库密码错误：
- 问题：输入的密钥库密码不正确。
- 原因：可能在创建或导入过程中输入了错误的密码。
- 解决方法：确认密钥库密码正确，或者重新创建密钥库并设置正确的密码。
证书链不完整：
- 问题：导入的根CA证书没有完整的证书链。
- 原因：根CA证书可能缺少中间证书。
- 解决方法：确保导入的根CA证书包含完整的证书链，或者将中间证书一并导入。

参考链接

通过以上步骤和解决方法，你应该能够成功将根CA证书导入JDK 11的密钥库。

相关搜索:正在尝试将CA根证书导入JVM信任存储区如何将.cer证书导入java密钥库？将证书导入java密钥库后，"PKIX路径构建失败“使用arm从密钥库导入apns证书如何将证书导入iOS密钥链？转换或导入SSL证书到java密钥库无法将密钥值导入应用服务证书 Kubernetes:将证书填充到密钥库 C#将证书和密钥(PFX)导入CNG/KSP 无法将证书导入登录密钥链(OS X 10.13.5)将SSL证书添加到密钥库如何将.p12或pem证书导入到java密钥库？尝试使用Java KeyStore类将自签名CA证书导入Windows根信任存储时，无法阻止/绕过用户提示 Terraform脚本将证书从数据源密钥库复制到新的密钥库如何将密钥库证书绑定到apns通知中心使用java.security.KeyStore将椭圆曲线证书和私钥导入到Java密钥库中 Terraform脚本将现有密钥库证书复制/填充/复制到新创建的密钥库中如何将.pem和.key一起导入密钥库(.jks)

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

https通讯基础知识汇总

trustStore是存储可信任的公钥，如6中红色字体中trustStore的生成过程就是把从keyStore导出的公钥证书导入到trustStore中。

02

第十二节微服务https之间访问问题

上面这个问题归结起来就是无法验证网站的证书，找不到证书验证链针对这个问题，Java的证书验证系统与其他不同，将代理工具生成的证书作为可信根证书导入系统证书库，是存在问题的。在java的认证需要使用JRE中证书库，所有必须把代理工具的证书加入到JRE的证书库中。下面解决步骤：

03

Java扩展工具使用说明补充

描述:keytool是JDK中工具对JDK版本要求不高，但基于现在JDK版本的安全性考虑，建议使用JDK8及以上版本

02

Windows 环境 Tomcat 的 HTTPS 单向认证和双向认证的配置

单向认证，说的是浏览器验证服务器的真实性，双向认证是服务器也验证浏览器用户的真实性。 1、使用keytool生成keystore，命令如下：

02

记录一次 Windows Android Studio 异常

脑子想了半天，没遇到过这个问题呀，说的什么鬼证书的事儿。我从 Windows 切换到 Mac OS，Android Studio 倒是一直没出现过这个鬼鬼。

02

tomcat配置https | 自签发证书配置

PS F:\开发工具\apache-tomcat-9.0.11\conf> keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36

04

自签名SSL证书的创建与管理

创建自签名根根证书过程：生成CA私钥（.key）-->生成CA证书请求（.csr）-->自签名得到根证书（.crt）（CA给自已颁发的证书）

01

TrueLicense使用

https://blog.csdn.net/qq_43403676/article/details/124578390 https://blog.csdn.net/Genmer/article/details/118574390

02

Java制作证书的工具keytool用法总结

keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书，用于（通过数字签名）自我认证（用户向别的用户/服务认证自己）或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具，它的位置为%JAVA_HOME%\bin\keytool.exe，如下图所示：

04

XenMobile 9.0 完全部署指南之安装第一台 DeviceManager--04

经过前期的证书与数据库准备，接下来我们可以开始XenMobile的正式安装了，XenMobile2个组件，我们首先介绍DeviceManager的安装，该组件主要用于移动设备管理。为了避免单点故障，DeviceManager采用集群方式部署。其集群机制采用自身的高可用技术进行同步，前段用户访问的负载均衡采用NetScaler实现

04

springboot监控&springboot配置https

springboot自带actuator监控，开启配置后，访问相关链接就可以返回服务运行相关信息，使用方法如下： 1、pom.xml：

05

linux: 密钥和证书管理工具keytool介绍

keytool 是 Java 开发工具包（JDK）中的一个安全工具，用于管理密钥和证书。在 CentOS 7 上使用 keytool 可以进行多种操作，例如生成密钥对、生成证书请求、导入和导出证书等。我们可以通过几个常用的 keytool 命令来了解它的基本用法。

01

AD RMS高可用（四）添加rms成员服务器

3) 输入数据库的名字，点击“列表”，选择“DefaultInstance”，在“配置数据库名称”选择rms数据库名称。

02

本地站点开启https

本文这里要说的是如何在本地环境搭建 https,至于说有什么用,假如你找到这了, 就说明你已经用到了. Chrome NET::ERR_CERT_COMMON_NAME_INVALID

03

在Spring Boot中使用HTTPS

在本文中，我们将学习在Spring Boot中使用自签名证书配置SSL（HTTPS）,并且要在嵌入式Tomcat上启用Spring Boot应用程序的SSL，我们需要学习以下步骤： 1.创建SSL证书：生成自签名证书，或者使用由受信任的证书颁发机构（CA）颁发的证书。 2.在Spring Boot中启用HTTPS：这可以通过Spring Boot 项目中的一些简单配置来完成。 3. 将HTTP重定向到HTTPS ：在某些情况下，最好也能从HTTP访问你的应用，将所有HTTP流量重定向到HTTPS端

04

Windows和Linux 导入java https调用接口时的受信任证书

Windows导入信任证书： 1.cd 切换到%JAVA_HOME%/jre/lib/security/下，注：%JAVA_HOME% 此处例如E:\Program Files\Java\jdk1.8.0_131 2.此处打开命令行： keytool -import -v -trustcacerts -alias sxdzswj -file C:\Users\Administrator\Desktop\湖南\dzswj.cer -storepass changeit -keystore c

01

什么是 HTTPS 的证书信任链？自己给自己发行不行？

互联网应用的网络通信一般都是通过 HTTP，但 HTTP 是明文传输的，容易泄漏信息，所以大多数应用都会升级为 HTTPS。

02

秒懂HTTPS接口（JMeter压测篇）

使用JMeter压测HTTPS接口比较简单，只需要预先处理SSL证书认证，后面就是压测HTTP接口的通用步骤。

04

哈希生成与文件验证

描述:certutil用于备份证书服务下载查看缓存,管理Windows命令通过文件生成并显示加密哈希生成Hashfile，MD5,SHA1,SHA256，并且可以校验文件MD5/SHA1值等更多操作说明见https://technet.microsoft.com/zh-cn/library/cc755341(v=ws.10).aspx

03

哈希生成与文件验证

描述:certutil用于备份证书服务下载查看缓存,管理Windows命令通过文件生成并显示加密哈希生成Hashfile，MD5,SHA1,SHA256，并且可以校验文件MD5/SHA1值等更多操作说明见https://technet.microsoft.com/zh-cn/library/cc755341(v=ws.10).aspx

02

SSL保护 C/S 、B/S 通信安全

转:https://blog.csdn.net/GitChat/article/details/78431275

04

JDK 5 ~ 10 新特性倾情整理！

最近连 JDK11都在准备发布的路上了，大家都整明白了吗？也许现在大部分人还在用6-8，8的新特性都没用熟，9刚出不久，10-11就不用说了。为了大家对JDK有一个全面的了解，下面我为大家整理了JDK5~10的所有关键新特性！ JDK5新特性自动装箱与拆箱枚举静态导入可变参数（Varargs）内省（introspector）泛型（Generic） For-Each循环 JDK6新特性 Desktop类和SystemTray类使用JAXB2来实现对象与XML之间的映射理解STAX 使用Co

01

winhex哈希值校验_文件的哈希值不在指定的目录中

这里记录如何使用这个程序校验文件，网上很多资源的下载很多都会提供文件的md5，SHA256等等之类的哈希值，便于下载者校验文件是否存在被修改，破坏等改变文件内容的操作

03

Webservice 通过SSL加密传输

Java编程语言的一个杰出之处就在于开源社区可以以较低的成本或者甚至是免费地提供优秀的应用程序。其中一个例子就是Apache Tomcat，它为使用servlet或JSP技术的开发提供了一个健壮的Web服务器。现在Web服务技术正日趋成熟，所以有些应用程序就有可能利用Swing特性丰富的前端瘦客户端结合Web或ejb层已经开发出来的数据验证和业务逻辑。此类应用程序只有在受到保护的情况下才能正常运行，不过，安全性不一定意味着昂贵的成本。本文的目的就是要演示Web服务客户端如何通过安全的HTTPS协议使用自签名的安全证书。

02

研发中：联邦SPIFFE信任域

联邦信任域是SPIFFE和SPIRE最高需求和活跃开发的功能之一。在这篇博文中，我将概述我们当前的计划以及实施它的挑战。

03

蚂蚁区块链第5课如何配置Cloud IDE证书并进行Solidity智能合约调试？

本文假设读者已按照前面课程完成了标准合约链或者TEE隐私合约链的部署。本文主要讲解蚂蚁区块链的智能合约编译环境的使用。包括以下内容：（1）蚂蚁区块链Cloud IDE 说明（2）配置Cloud IDE证书（3）Solidity智能合约编译/部署/运行

01

最通俗易懂的RSA加密解密指导

RSA加密算法是一种非对称加密算法，简单来说，就是加密时使用一个钥匙，解密时使用另一个钥匙。

02

教你优雅地解密HTTPS流量

Web 安全是一项系统工程，任何细微疏忽都可能导致整个安全堡垒土崩瓦解。拿 HTTPS 来说，它的「内容加密、数据完整性、身份认证」三大安全保证，也会受到非法根证书、服务端配置错误、SSL 库漏洞、私钥被盗等等风险的影响。很多同学认为只要访问的网站地址前有一把小绿锁就绝对安全，其实不然。本文通过介绍三种最常规的 HTTPS 流量解密方法及原理，浅谈一下 HTTPS 的安全风险。

04

Android签名校验机制（数字证书）

之前有多个游戏遇到关于签名错误的问题，加上有些游戏开发不熟悉Android签名校验的机制以及打包的方法，就专门总结了一下，现在整理一下。首先放上官方文档链接:http://developer.android.com/tools/publishing/app-signing.html 什么是签名就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是个加密的过程，数字签名验证是个解密的过程。为什么有签名最简单直接的回答：系统要

【免杀】certutil工具bypass杀软

好久没更新文章了，前段时间在忙着毕设、考试等等诸多事宜。恰逢昨天在月总群里突然有人在window写shell的话题中聊到了certutil这个工具，且讨论起了些bypass的手段。索性今天写下这个文章跟各位bro们共同学习一下，虽然下文所展示的手段比较easy，但是耐不住他好用呀~~~。了解过certutil工具的师傅建议直接到0x02

01

现有CDP-DC集群启用Auto-TLS

传输层安全性（TLS）在ClouderaManager服务器和代理之间的通信中提供加密和身份验证。加密可防止通信侦听，并且身份验证有助于防止恶意服务器或代理在群集中引起问题。Cloudera Manager支持三种级别的TLS安全性，三种必须逐级配置。

02

springboot 集成CAS 实现单点登录

最近新参与的项目用到了cas单点登录，我还不会，这怎么能容忍！空了学习并搭建了一个spring-boot 集成CAS 的demo。实现了单点登录与登出。

04

字节一面：HTTPS 一定安全可靠吗？

这个问题的场景是这样的：客户端通过浏览器向服务端发起 HTTPS 请求时，被「假基站」转发到了一个「中间人服务器」，于是客户端是和「中间人服务器」完成了 TLS 握手，然后这个「中间人服务器」再与真正的服务端完成 TLS 握手。

02

SpringBoot项目安装SSL协议

概述这个需求是我目前做的项目被网安评测的时候，一个漏洞的解决方案。使用SpringBoot内置Tomcat启动应用程序为http协议访问，应网安需求修改为https://协议访问项目，网络搜索出了两种解决方案，一种为使用JDK本地程序生成SSL证书，部署到SpringBoot项目上，一种使用云服务商提供的SSL证书，但是云服务器商提供证书需要域名校验，无法应用在localhost项目上面，故而选择第一种使用JDK本地生成SSL证书，如果浏览器弹框显示不安全就将证书部署在浏览器上面开发环境 IDEA：I

01

PKI体系及常见证书

大家好，又见面了，我是你们的朋友全栈君。 http://blog.chinaunix.net/space.php?uid=23637692&do=blog&id=3057988 1.PKI体

01

Springboot 系列（十四）迅速启用 HTTPS 加密你的网站

正常情况下 HTTPS 证书需要从证书授权中心获得，这样获得的证书才具有公信力，也会被各种浏览器客户端所认可。常见的证书品牌如 Symantec，GeoTrustm，TrustAsia，Symantec 等。不过在 Springboot 的 HTTPS 实验中就没有必要去申请了，我们可以使用 Java 自带的 keytool 生成 HTTPS 证书。

01

第二章 OpenLDAP运维管理

phpLDAPadmin 是一款LDAP GUI客户端管理软件，它提供一个简单并且支持多种语言的LDAP管理软件。

02

写给开发人员的实用密码学 - CA

在上一篇文章《写给开发人员的实用密码学 - 数字证书》中介绍了数字证书，但要让用户信任颁发的数字证书，这里就需要引入 CA 中心。

03

一分钟开启Tomcat https支持

1、修改配置文件打开tomcat/conf/server.xml配置文件，把下面这段配置注释取消掉， keystorePass为证书密钥需要手动添加，创建证书时指定的。 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="http

解析Java为什么不接受合法的HTTPS证书

在我们使用Java调用远程接口或是抓取数据时经常会发生以下错误： Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.valid

05

网络篇：朋友面试之https认证加密过程

图解HTTPS建立过程: https://www.cnblogs.com/softidea/p/6958394.html

01

使用 openssl 生成证书（含openssl详解）

openssl 是目前最流行的 SSL 密码库工具，其提供了一个通用、健壮、功能完备的工具套件，用以支持SSL/TLS 协议的实现。官网：https://www.openssl.org/source/

05

加密与安全_探索数字证书

数字证书是一种重要的安全标准，它集成了多种密码学算法，以确保数据的安全性、完整性和可信度。在数字化信息传输中，

00

在公司内网如何更新IntelliJ的插件

最近小伙伴们更新IntelliJ后，发现没法安装或者更新插件了，每次尝试在线安装时总会提示SSL错误。特别是要玩Scala的小伙伴更是抓狂，因为本身IntelliJ并不自带Scala的支持，需要下载Scala插件。不得以，只能通过手动下载，但是这样就不能享受插件更新的新功能了，很是不爽。那么报SSL错误的原因是什么呢？其实是因为IntelliJ更新插件时使用了Https连接，在连接时，客户端和服务器是要相互校验证书的，一般来说，只要证书正确，客户端是可以和服务器正常交互的。但是，我们是在公司内网，用的是公司的Proxy连接外网。公司的代理服务器会将证书换成公司自己颁(wei)发(zao)的证书（满满的中间人攻击的即视感，公司这样做是要干嘛？你懂的。。。），这时IntelliJ就无法同插件服务器正常通信了，那么怎么解决这个问题呢？那就是导入公司代理服务器的根证书，把公司颁(wei)发(zao)的证书变成可信任的证书。

02

git生成ssh key命令(keystore文件)

https://blog.csdn.net/yxl7808a/article/details/53139186

05

Https详解

https=http+SSL SSL：加密套接字 ssl加密使用openssl库 openssl : 1. ssl加密套件 2. https的通信 apt-get install openssl

03

iOS 中 HTTPS 证书验证浅析

导语在 WWDC 16 中，Apple 表示, 从 2017年1月1日起（最新消息, 实施时间已延期），所有新提交的 App 使用系统组件进行的 HTTP 网络请求都需要是 HTTPS 加密的，否则会导致请求失败而无法通过审核。精神哥对 HTTPS 的验证过程有一些了解，但对于在iOS中如何实现 HTTPS 验证却不是很清楚，在内网搜索到李晴同学写的这篇文章，阅读后收获不小，分享给大家。正文本文的目的：一是简要分析下对服务器身份验证的完整握手过程，二是证书链的验证，三是探索下iOS中原生库NSUR

09

安卓SSL证书格式：pfx转换BKS格式证书

实际上在Android中是无法使用pfx格式证书，Android 系统中使用的证书要求是bks格式。要转换bks证书格式，首先要搭建转换证书的环境。

05

iOS 证书幕后原理

http://chuquan.me/2020/03/22/ios-certificate-principle/[1]，转载已获得作者「楚权」授权。

02

Linux下制作HTTPS证书

openssl genrsa -out keys/RootCA.key 2048

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭