Tomcat服务
JDK/JRE信任自签CA证书
常见问题排查
Tomcat访问软链接文件提示404问题
消息:字符[_]在域名中永远无效
本文档使用 MrDoc 发布
-
+
home page
JDK/JRE信任自签CA证书
# 生成密钥 ```bash openssl genrsa -out private.key 2048 ``` # 生成公钥 >示例指令的过期时长3650天 ```bash openssl req -new -x509 -nodes -days 3650 -key private.key -out public.crt -config openssl.conf ``` 其中的`openssl.conf`文件配置参考: ``` [req] distinguished_name = req_distinguished_name x509_extensions = v3_req prompt = no [req_distinguished_name] C = CN ST = Guangdong L = Guangzhou O = YourOgz OU = YourOgz CN = www.example.com [v3_req] subjectAltName = @alt_names [alt_names] DNS.1 = www.example.com IP.1 = 192.168.1.1 ``` # 添加CA到Java信任库 1. 将CA证书导出为PEM格式: 需要将 .crt 文件导出为PEM格式的证书文件。可以使用以下命令将 .crt 文件转换为 .pem 格式: ```bash openssl x509 -in public.crt -out public.pem -outform PEM ``` 2. 找到Java信任证书库: Java JDK使用一个叫做 "cacerts" 的信任证书库来存储信任的根证书。这个库通常位于 Java 安装目录下的 lib/security 子目录。 在 Windows 系统上,路径可能类似于 `C:\Program Files\Java\jdk<version>\lib\security\cacerts` 在 Linux系统上,路径可能类似于 `/usr/lib/jvm/java-<version>-openjdk-<version>/jre/lib/security` 3. 使用keytool导入CA证书: Java 提供了一个名为 keytool 的工具,用于管理 Java 证书和密钥库。使用 keytool 工具将导出的 PEM 格式的 CA 证书添加到 Java 信任证书库中。打开命令行终端,并在 keytool 所在的目录中运行以下命令: ```bash keytool -import -trustcacerts -alias YOURCA -file public.pem -keystore cacerts ``` 其中: - -import 表示要导入证书。 - -trustcacerts 表示将证书添加到信任的根证书列表中。 - -alias myca 是给证书一个别名,你可以自行命名。 - -file ca.pem 是指定要导入的证书文件。 - -keystore cacerts 是指定要导入到的 Java 信任证书库文件。 运行命令并确认后,可能需要输入信任证书库的密码,默认密码是 `changeit` 导入成功后,可使用以下命令查看导入的证书是否在信任证书库中: ```bash keytool -list -keystore cacerts -alias YOURCA ``` 如果你看到证书信息,说明证书已成功导入。 完成上述步骤,Java JDK 就会信任通过 OpenSSL 生成的自签名 CA 证书
Nathan
Aug. 7, 2023, 5:05 p.m.
转发文档
Collection documents
Last
Next
手机扫码
Copy link
手机扫一扫转发分享
Copy link
Markdown文件
PDF文件
Docx文件
share
link
type
password
Update password