解决https JDK导入安全证书
目前在研究cas sso相关的搭建知识。开始便是关于HTTPS安全证书的一些问题,简单说一下本文的目的:安全证书的生成,jdk导入安全证书。
先说自己定义的域名
编辑文件 C:\Windows\System32\drivers\etc\hosts 在文件末端添加下面的信息:
1:win+R 快捷键打开DOS命令窗口
2:输入以下命令,生成证书
keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass ywj123 -validity 365 -keystore G:\ywj_cas.keystore -storepass ywj123解释一下:
-alias后面的ssodemo 是我生成证书的别名 ,
-keypass ywj123是我要生成证书的密码,
-storepass ywj123要与上面的-keypass密码相同
-keystore G:\ywj_cas.keystore 指定证书的位置
【注意】:第一个让你输入的“您的名字与姓氏是什么”,请必须输入在C:\Windows\System32\drivers\etc\hosts文件中加入的服务端的域名。
我这里也就是server.ywj123.com,为何这么做?
首先cas只能通过域名来访问,不能通过ip访问,同时上方是生成证书,所以要求比较严格,所以如果不这么做的话,及时最终按照教程配置完成,cas也可以正常访问,访问一个客户端应用虽然能进入cas验证首页,但是,当输入信息正确后,cas在回调转入你想访问的客户端应用的时候,会出现No subject alternative names present错误异常信息,这个错误也就是在上面输入的第一个问题答案不是域名导致、或者与hosts文件配置的不一致导致
3:导出证书
在cmd窗口继续输入以下命令,导出证书:
keytool -export -alias ssodemo -keystore G:\ywj_cas.keystore -file G:\ssodemo.crt -storepass ywj123说明:-alias后面的名称要与生成证书的命令里面的alias的名称一致. –keystore后面指定证书存放的位置,这里我放在G盘根目录,同时证书名称要与【生成证书】对应的命令里的keystore名称一致.这里是ywj_cas.keystore,-file后面才crt路径,我也指定在G盘根目录. –storepass的证书密码要与上面输入的密码一致.
补充一下:这一步可能出现的权限问题如下图:
这个很简单,只要在所需要写入的磁盘中增加访问
4:JDK导入证书
由于是本地没有证书,证书是自己生成的,所以,务必将生成的证书导入到jre的证书链中,不然是无法支持CAS认证服务的。
在cmd窗口输入命令:
keytool -import -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -file G:\ssodemo.crt -alias ssodemo这里一定要注意一点首先使用%JAVA_HOME%这个路径你是在自己系统环境变量中配置好的jdk路径的,其次一定要主要双""别忘记加了。我就是在这里采坑的,另外还有就是输入这行命令的前提路径是进入你的cd G:\ProgramFiles\Java\jdk1.7.0_17\jre\lib\security这个jdk的安装路径
上图:
第一个红色框是我进入的JDK目录第二个我没有加""报的错,第三个是我正确输入路径之后展示的效果就是正确的
接下来输入密码changeit这是默认额的密码建议不要修改,不是输入上面的keypass密码啊,不要弄错了。
紧接着输入y便可JDK导入安全证书成功。
本人借鉴http://www.cnblogs.com/zhoubang521/p/5200407.html此篇博客加以补充自己踩过的坑,介绍的会更加详细,后面我会把自己真的项目的部署过程公开给大家学习。
附常用命令:
//查看cacerts中的证书列表:
keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
//删除cacerts中指定名称的证书:
keytool -delete -alias ssodemo -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
//导入指定证书到cacerts:
keytool -import -alias ssodemo -file ssodemo.cer -keystore"%JAVA_HOME%/jre/lib/security/cacerts" -storepasschangeit-trustcacerts
解决https JDK导入安全证书相关推荐
- jdk导入ssl证书(信任自签https证书)
前言 工作对接EMS,给的测试地址是https. 调接口的时候发现ssl证书认证不通过,就猜测是自签的证书了 1. 导出ssl证书 浏览器输入https链接,打开后提示证书不安全. 再打开地址栏左侧不 ...
- php curl 不验证ssl,PHP Curl https跳过ssl证书认证报错记录及解决
PHP Curl https跳过ssl证书认证报错记录及解决 function get($url = '', $cookie = '') { $ch = curl_init(); curl_setop ...
- 群晖导入SSL证书HTTPS访问
一.申请证书 现在免费的SSL证书服务有很多,由于我的域名是阿里云,所以用的是阿里的免费SSL证书. 阿里云SSL证书申请:https://yundun.console.aliyun.com/ 申请证 ...
- 解决HTTPS证书安全检测时提示 PCI DSS 不合规问题
解决HTTPS证书安全检测时提示 PCI DSS 不合规问题 今天在进行HTTPS证书安全检测时,提示PCI DSS不合规.经查询得知是因为SSL配置时启用了TLS1.0导致的. 关于 PCI DSS ...
- idea 模块jdk依赖总是自动变_解决IDEA中导入新的maven依赖后Language Level自动重置问题...
问题: 弄了个测试项目,因为有涉及JDK1.8的代码,所以将IDEA中默认的Language Level 5(即对应JDK1.5),修改为了8(即对应JDK1.8),但是每次引入新的maven依赖,自 ...
- jodd忽略ssl证书_关于java访问https资源时,忽略证书信任问题
java程序在访问https资源时,出现报错 sun.security.validator.ValidatorException: PKIX path building failed: sun.sec ...
- hbuilder ios 打包失败,无法导入p12证书的解决方案
问题描述: 在profile描述文件和私钥证书通过hbuilder ios 打包成功过的前提下,突然遇到打包失败的问题,问题详情是无法导入p12证书. 探索过程: 本着遇到问题先自省的态度,重复打包了 ...
- Tomcat配置HTTPS方式生成安全证书
在Tomcat 中配置SSL双向认证是相当容易的,本文将介绍如何使用JDK的keytool来为Tomcat配置双向SSL认证.并实现批量生成证书 系统需求:JDK 1.8 Tomcat 7.0.76 ...
- Android _实现SSL解决不受信任的证书问题
介绍 网络安全已成为大家最关心的问题. 如果你利用服务器存储客户资料, 那你应该考虑使用 SSL 加密客户跟服务器之间的通讯. 随着这几年手机应用迅速崛起. 黑客也开始向手机应用转移, 原因有下列3点 ...
最新文章
- qt on android 桌面鼠标事件,Qt on Android 不能自动创建Qt套件的问题的解决
- 2010年度报告:是谁在编写Linux内核?
- css标签的三种显示模式
- 「Vue」vuex 的使用
- 龙卷风路径_龙卷风突袭洛阳镇天井村 50多亩桃园遭了殃
- DEEPIN搭建J2EE时遇到This program requires DISPLAY en...
- python gmm em算法 2维数据_AI大语音(六)——混合高斯模型(GMM)(深度解析)...
- CentOS 7的安装
- 2021-10-14 矩阵求导相关
- C# 从磁盘中读取文件
- 常见的反爬虫和应对方法 (转)
- 超详细中文车牌识别开源库EasyPR入门实战(win10_VS2019_opencv34)
- QT之Tcp数据发送测试工具
- loadrunner11 post请求接口压力测试并生成报告
- Fedora 9安装vmware tools解决方案
- FAT32/exFAT/NTFS,三种U盘格式的区别
- 去除面部黑色素小妙招_去除脸部黑色素7个小方法
- MySQL中的子查询用法
- 【php】php开发环境的搭建
- 什么是模块化,为什么要模块化?