将 SSL 证书添加到 JRE 以访问 HTTPS 站点

Posted

技术标签:

【中文标题】将 SSL 证书添加到 JRE 以访问 HTTPS 站点【英文标题】:Adding an SSL Certificate to JRE in order to access HTTPS sites 【发布时间】:2014-11-15 02:12:58 【问题描述】:

上下文:

所以我试图从我的 Java 代码访问 HTTPS 站点,但由于本地主机和服务器之间的 SSL 握手问题,我无法访问。出现此问题的原因似乎是我尝试访问的 URL 没有从授权 CA 颁发的有效证书。

所以经过一些研究,我将尝试将有问题的 SSL 证书导入到我的 JRE 中,这样就可以对其进行验证。

问题:

使用keytool导入证书的这个命令的mac等效项是什么:

keytool -import -alias mycertificate -keystore ..\lib\security\cacerts -file c:\mycert.cer

参考:

http://www.jyothis.co.in/2011/11/12/javax-net-ssl-sslhandshakeexception/

任何帮助或帮助将不胜感激,谢谢

【问题讨论】:

完全忽略 ssl 证书怎么样? 如何做到这一点?请说明 查看此响应的答案,有“禁用”证书部分:***.com/questions/23462271/… 【参考方案1】:

您应该能够使用您指定的命令将服务器(自签名?)SSL 证书导入您的本地主机。更完整的可以试试

$JAVA_HOME/bin/keytool -import -alias mycertificate -keystore path_to_keystore -file certificate_file 

在哪里

$JAVA_HOME 在 Mac 上是 /System/Library/Frameworks/JavaVM.framework/Home/ path_to_key_sotre$JAVA_HOME/lib/security/cacerts certificate_file 是您存储下载证书的位置

如果出现提示,默认的信任库密码是changeit

【讨论】:

path_to_key_store 还需要一个文件名。我们如何命名它重要吗?它应该有什么扩展? cacerts 密钥库也可以在 jre/lib/security 文件夹中:$JAVA_HOME/jre/lib/security/cacerts

以上是关于将 SSL 证书添加到 JRE 以访问 HTTPS 站点的主要内容,如果未能解决你的问题,请参考以下文章

如何在Nginx中添加SSL证书以支持HTTPS协议访问

如何为自己的WordPress站点安装SSL证书开启https访问

如何为自己的WordPress站点安装SSL证书开启https访问

https本地自签名证书添加到信任证书访问

如何为自己的WordPress站点安装SSL证书开启https访问

将https的ssl证书导入F5,以获取客户端真实IP