1. java keytool支持的类型及如何将证书导入jks中
1、P12格式的证书是不能使用keytool工具导入到keystore中的
2、The Sun's PKCS12 Keystore对从IE和其他的windows程序生成的pfx格式的证书支持不太好.
3、P7B证书链不能直接导入到keystore,需要将里面的证书导出成cer格式,再分别导入到keystore。
2. java keytool生成的证书,火狐导入不了
把安全证书导入到java中的cacerts证书库步骤:
1、先下载证书,然后使用命令导入
2、详细信息复制到文件。
3、点击下一步:
4、点击浏览选择路径保存
5、定义命名
6、保存成功
7、然后执行导入操作,Windows下执行开始 >> 运行 >> 输入cmd 进入dos命令行 >>
Linux直接执行命令即可(注意,事先需要配置好环境变量)
执行命令:
keytool -import -alias ${certificate_name} -keystore "%JRE_HOME%/lib/security/cacerts -file "${file_path}/${file_name}.cer" -trustcacerts
(注意keytool是JDK自带的一个工具集,如果没有配置好环境变量会提示keytool不能识别)
如我的是windows环境,JRE位于C:\Program Files\Java\jdk1.6.0_16\jre,证书文件放在d盘根目录,则我需要执行的命令是
keytool -import -alias kedou -keystore "C:/Program Files/Java/jdk1.6.0_16/jre/lib/security/cacerts" -file "d:/kedou.cer" -trustcacerts
这时候需要输入JRE的keystore的密码,默认密码是changeit
然后会提示你是否信任,回复Y即可
再回车,这时候你的证书已经被加入到证书库里面了!
3. 求助高手,使用keytool导入证书的时候报错,在线等
教你个简单的方式(1)打开xcode(2)运行 organizer (3) 选择 organizer里面的devices(4)在devices里面选择 provisioning profiles,然后点击refresh。就可以了
4. 求助高手,使用keytool导入证书的时候报错
1、keytool -genkey -alias tomcat -keyalg RSA -validity 365 -keysize 1024
2、keytool -export -alias tomcat -file server.crt
5. keytool导入证书已导入,但是https还是不受信用
请问你用的什么证书,最好使用全球可信的SSL证书,我的网站使用的沃通免费SSL证书,startssl免费证书也用过,都是受信任的。
6. 我使用keytool生成了密钥,并且用命令导入到了证书库,我要怎么查看被导入的证书
这个证书库是你自己建立的,密码你自己管理。
list命令就是列出里面有多少证书、什么样的证书。
如果证书库不是你的,你就没有密码去列出来了
7. 求助高手,使用keytool导入证书的时候报错,在线等!!
在开始导入证书的时候 包括keystore 的生成重新生成以下。就ok了。
8. 如何将可以keystore证书导入到jre
keytool -importcert -file my.cer -keystore mykeystore.jks -alias mycert
获得帮助:
keytool -importcert -help
9. keytool 证书库可以直接删除吗
1、进入dos命令行,进入目录C:\Program Files (x86)\Java\jre6\lib\security,
2、导入命令:
keytool -import -keystore "C:\Program Files (x86)\Java\jre6\lib\security\cacerts" -storepass changeit
-keypass changeit -alias emailcert -file test.cer
所有者:CN=yu, OU=chinaabc, O=chinaabc, L=beijing, ST=beijing, C=cn
签发人:CN=yu, OU=chinaabc, O=chinaabc, L=beijing, ST=beijing, C=cn
序列号:517754e3
有效期: Wed Apr 24 11:43:31 CST 2013 至Tue Jul 23 11:43:31 CST 2013
证书指纹:
MD5:26:E3:EB:82:5C:35:A5:D3:03:EF:10:FA:D0:F4:20:1F
SHA1:1F:CA:11:B7:52:91:CF:EB:E4:45:FF:48:1E:20:02:3B:FE:7C:29:AC
签名算法名称:SHA1withRSA
版本: 3
信任这个认证? [否]: y
认证已添加至keystore中
3、删除命令
keytool -delete -alias emailcert -keystore "C:\Program Files (x86)\Java\jre6\lib\security\cacerts"
-storepass changeit
10. 如何用keytool工具导入私有密钥和自签发证书
验证这种做法的错误性,我们可分别用aaa.jks和bbb.jks来启动Tomcat服务器,看看能不能启动成功。由于我们仅仅是出于验证的目的,因此无需在Tomcat的webapps目录里放进应用的war包文件。
先用aaa.jks来启动Tomcat。修改Tomcat的conf\server.xml文件为:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="aaa.jks"
keystorePass="changeit" />
请把上面的aaa.jks输入为实际的全路径名(比如d:\aaa.jks)。完成后启动Tomcat,此时Tomcat应能够成功启动。
确认成功后请关闭Tomcat,接下来我们把上面的aaa.jks换为bbb.jks,保存后重新启动Tomcat。Tomcat将报异常: