java导入证书

『壹』 如何把安全证书导入到java中的cacerts证书库

把安全证书导入到java中的cacerts证书库步骤：

1、先下载证书，然后使用命令导入

已经完成了证书的导入。

『贰』 如何用Java代码来把SSL的证书自动导入到Jav

下面这个Java类可以帮助我们做这个事情。同时我们还可以把这个帮助方法开发一个可视化的程序，这样就更加方便：
import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.security.KeyStore;import java.security.cert.CertificateFactory;import java.security.cert.X509Certificate;import java.util.List;import javax.naming.ldap.LdapName;import javax.naming.ldap.Rdn;import javax.security.auth.x500.X500Principal;public class KeyStoreHelper { public static void createTrustJKSKeyStore(final String originalTrustFolder, final String jksTrustStoreLocation, final String password) { File keyStoreFile = new File(jksTrustStoreLocation); if (!keyStoreFile.exists()) { try { KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType()); keystore.load(null, password.toCharArray()); File trustedFolder = new File(originalTrustFolder); File[] certs = trustedFolder.listFiles(); if (certs != null) { for (File cert : certs) { CertificateFactory factory = CertificateFactory.getInstance("X.509"); try { X509Certificate certificate = (X509Certificate) factory.generateCertificate(new FileInputStream(cert)); X500Principal principal = certificate.getSubjectX500Principal(); LdapName ldapDN = new LdapName(principal.getName()); List<Rdn> rdns = ldapDN.getRdns(); for (Rdn rdn : rdns) { String type = rdn.getType(); if (type.equals("CN")) { keystore.setCertificateEntry((String) rdn.getValue(),certificate);break; } } } catch (Exception ex) { continue; } } } FileOutputStream fos = new FileOutputStream(jksTrustStoreLocation); keystore.store(fos, password.toCharArray()); fos.close(); } catch (Exception exp) { } } } /** * @param args */ public static void main(String[] args) { KeyStoreHelper.createTrustJKSKeyStore("D:\\cacerts", "D:\\cacerts\\test.jks", "test123"); }}

『叁』 如何用Java读取使用证书

Java为安全应用提供了丰富的API，J2SDK1.4 的JSSE (JavaTM Secure Socket Extension) 包括javax.security.certificate包，并且提供对证书的操作方法，代码如下：

importjavax.swing.*;
importjava.awt.*;
importjava.awt.event.*;
importjavax.swing.table.*;
importjava.security.cert.CertificateFactory;
importjava.security.cert.X509Certificate;
importjava.io.*;
{
privateStringCA_Name;
privateStringCA_ItemData[][]=newString[9][2];
privateString[]columnNames={"证书字段标记","内容"};
publicCARead(StringCertName){
CA_Name=CertName;
/*三个Panel用来显示证书内容*/
JTabbedPanetabbedPane=newJTabbedPane();
JPanelpanelNormal=newJPanel();
tabbedPane.addTab("普通信息",panelNormal);
JPanelpanelAll=newJPanel();
panelAll.setLayout(newBorderLayout());
tabbedPane.addTab("所有信息",panelAll);
JPanelpanelBase64=newJPanel();
panelBase64.setLayout(newBorderLayout());
tabbedPane.addTab("Base64编码信息",panelBase64);
/*读取证书常规信息*/
Read_Normal(panelNormal);
/*读取证书文件字符串表示内容*/
Read_Bin(panelAll);
/*读取证原始Base64编码形式的证书文件*/
Read_Raw(panelBase64);
tabbedPane.setSelectedIndex(0);
setLayout(newGridLayout(1,1));
add(tabbedPane);
}
}

定义证书信息的读取函数如下：

privateintRead_Normal(JPanelpanel){
StringField;
try{
CertificateFactorycertificate_factory=CertificateFactory.getInstance("X.509");
FileInputStreamfile_inputstream=newFileInputStream(CA_Name);
X509Certificate
x509certificate=(X509Certificate)certificate_factory.generateCertificate
(file_inputstream);
Field=x509certificate.getType();
CA_ItemData[0][0]="类型";
CA_ItemData[0][1]=Field;
Field=Integer.toString(x509certificate.getVersion());
CA_ItemData[1][0]="版本";
CA_ItemData[1][1]=Field;	
Field=x509certificate.getSubjectDN().getName();
CA_ItemData[2][0]="标题";
CA_ItemData[2][1]=Field;
/*以下类似，这里省略
Field=x509certificate.getNotBefore().toString();得到开始有效日期
Field=x509certificate.getNotAfter().toString();得到截止日期
Field=x509certificate.getSerialNumber().toString(16);得到序列号
Field=x509certificate.getIssuerDN().getName();得到发行者名
Field=x509certificate.getSigAlgName();得到签名算法
Field=x509certificate.getPublicKey().getAlgorithm();得到公钥算法*/
file_inputstream.close();
finalJTabletable=newJTable(CA_ItemData,columnNames);
TableColumntc=null;
tc=table.getColumnModel().getColumn(1);
tc.setPreferredWidth(600);
panel.add(table);
}catch(Exceptionexception){
exception.printStackTrace();
return-1;
}
return0;
}

『肆』 如何导入.cer证书到Java keystore

Der/Cer证书导入来：
要从某个文源件中导入某个证书，使用keytool工具的-import命令：
keytool -import -file mycert.der -keystore mykeystore.jks
如果在 -keystore 选项中指定了一个并不存在的密钥仓库，则该密钥仓库将被创建。
如果不指定 -keystore 选项，则缺省密钥仓库将是宿主目录中名为 .keystore 的文件。如果该文件并不存在，则它将被创建。

『伍』 如何导入.cer证书到Java keystore

keytool -importcert -file my.cer -keystore mykeystore.jks -alias mycert

获得帮助：

keytool -importcert -help

『陆』 如何把安全证书导入到java中的cacerts证书库

假设你已经有了证书a.cer文件,放在C：\
后启动一个命令，进入到你的java安装目录我的是C:\jdk1.5\jre， 然后到下面的目回录C:\jdk1.5\jre\lib\security
在这里输入

keytool -import -alias cacerts
-keystore C:\jdk1.5\jre\lib\security\cacerts
-file C:\a.cer
-trustcacerts
此时命令行会提示你输入cacerts证书库的密码，你敲入changeit就行了，这是java中cacerts证书库的默认密码，然答后就好了。

『柒』 如何把Https网站中的安全证书导入到java中的cacerts证书库

在项目开发中,有时会遇到与SSL安全证书导入打交道的，如何把证书导入java中的cacerts证书库呢？
其实很简单，方法如下：
每一步：进入某个https //www xxx com 开头的网站,把要导入的证书下载过来，
在该网页上右键 >> 属性 >> 点击"证书" >>
再点击上面的"详细信息"切换栏 >>
再点击右下角那个"复制到文件"的按钮
就会弹出一个证书导出的<nobr>向导 </nobr>对话框，按提示一步一步完成就行了。
例如：保存为abc.cer,放在C盘下

第二步：如何把上面那步的(abc.cer)这个证书导入java中的cacerts证书库里?
方法如下
假设你的jdk安装在C:/jdk1.5这个目录，
开始 >> 运行 >> 输入cmd 进入dos命令行 >>
再用cd进入到C:/jdk1.5/jre/lib/security这个目录下
敲入如下命令回车执行
keytool -import -alias cacerts
-keystore C:/jdk1.5/jre/lib/security/cacerts
-file C:/abc.cer
-trustcacerts
此时命令<nobr>行会 </nobr>提示你输入cacerts证书库的密码，
你敲入changeit就行了，这是java中cacerts<nobr>证书 </nobr>库的默认密码，
你自已也可以修改的。

『捌』 如何把Https网站中的安全证书导入到java中的cacerts证书库

在项目开发中,有时会遇到SSL证书导入，把SSL证书导入java中的cacerts证书库其实很简单，方法如下：

第一步：找到安装了SSL证书的网站，点击HTTPS加密协议下载SSL证书

在该网页上右键 >> 属性 >> 点击"证书" >>

再点击上面的"详细信息"切换栏 >>

再点击右下角那个"复制到文件"的按钮

就会弹出一个证书导出的向导对话框，按提示一步一步完成就行了。

例如：保存为abc.cer,放在C盘下

第二步：把上面(abc.cer)这个证书导入java中的cacerts证书库，方法如下：

假设你的jdk安装在C:jdk1.5这个目录，

开始 >> 运行 >> 输入cmd 进入dos命令行 >>

再用cd进入到C:jdk1.5jrelibsecurity这个目录下

敲入如下命令回车执行

keytool -import -alias cacerts

-keystore C:jdk1.5jrelibsecuritycacerts

-file C:abc.cer

-trustcacerts

此时命令行会提示你输入cacerts证书库的密码，

输入changeit就行了，这是java中cacerts证书库的默认密码，自已也可以修改的。

更多相关HTTPS证书，SSL证书问题建议你去沃通SSL证书论坛找找资料。

『玖』 如何导入.cer证书到Java keystore

1. 如果你想验证你所需要的私钥。有没有其他的选项。 证书是有额外的属性（国家专，...）是由证书颁发机构garants的附加属属性为true签名的公钥。
CER文件证书和没有私钥。私钥设置有。PFX密钥库正常文件。 如果你真的是验证你已经导入了私钥。
你通常可以导入。与任何问题的CER证书 密钥工具-importcert文件certificate.cer-密钥库的keystore.jks别名“别名”
2. 你已经有了该证书可能是服务器的证书，或签名服务器的证书。你会需要它，使您的Web服务客户端端可以验证服务器。 但是，如果你还需要使用SSL进行客户端端身份验证，那么你需要让自己的证书，来验证您的Web服务客户端端。
为此 CodeGo.net，您需要创建一个证书请求，这个过程涉及到创建自己的私有密钥，以及相应的公开密钥，以及安装随着（电子邮件，网站等）的公共密钥这就是所谓的证书请求文件。

『拾』 把证书导入java证书库有什么作用

每一步：进入某个://www.xxx.com开头的网站,把要导入的证书下载过来，
在该网页上右键 >> 属性 >> 点击"证书" >>
再点击上面的"详细信息"切换栏 >>
再点击右下角那个"复制到文件"的按钮
就会弹出一个证书导出的向导对话框，按提示一步一步完成就行了。
例如：保存为abc.cer,放在C盘下
第二步：如何把上面那步的(abc.cer)这个证书导入java中的cacerts证书库里?
方法如下
假设你的jdk安装在C:\jdk1.5这个目录，
开始 >> 运行 >> 输入cmd 进入dos命令行 >>
再用cd进入到C:\jdk1.5\jre\lib\security这个目录下
敲入如下命令回车执行
keytool -import -alias cacerts -keystore cacerts -file d:\software\AKAZAM-Mail.cer -trustcacerts
此时命令行会提示你输入cacerts证书库的密码，
你敲入changeit就行了，这是java中cacerts证书库的默认密码，
你自已也可以修改的。
ok,大功告成！

以后更新时，先删除原来的证书，然后导入新的证书
keytool -list -keystore cacerts
keytool -delete -alias akazam_email -keystore cacerts
keytool -import -alias akazam_email -file akazam_email.cer -keystore cacerts -trustcacerts