Mam serwer z certyfikatem z podpisem własnym, ale wymaga również uwierzytelnienia po stronie klienta. Mam trudny czas próbując uzyskać certyfikat surowego serwera CA, aby móc go zaimportować do magazynu kluczy. Ktoś ma jakieś sugestie, jak łatwo to zrobić? Dzięki.Java keytool łatwy sposób dodawania certyfikatu serwera z adresu URL/portu
31
A
Odpowiedz
4
18
Było kilka sposobów znalazłem to zrobić:
- Firefox: Dodaj Wyjątek -> get Zgodności -> Widok -> Szczegóły -> Eksportuj ...
- Keyman (http://www.alphaworks.ibm.com/tech/keyman) Można dostać cert SSL bezpośrednio z pliku -> menu Importuj
- InstallCert (Code by Andreas Sterbenz)
java InstallCert [host]:[port] keytool -exportcert -keystore jssecacerts -storepass changeit -file output.cert keytool -importcert -keystore [DESTINATION_KEYSTORE] -file output.cert
59
Czy szukając zaufania do certyfikatu podczas korzystania z Jenkinsa cli i znalazł https://issues.jenkins-ci.org/browse/JENKINS-12629, który ma jakiś przepis na to.
To daje świadectwo:
openssl s_client -connect ${HOST}:${PORT} </dev/null
jeśli jesteś zainteresowany tylko w części certyfikatu, wyciąć przez rurociągi go:
| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
i przekierować do pliku:
> ${HOST}.cert
Następnie zaimportuj za pomocą keytool:
keytool -import -noprompt -trustcacerts -alias ${HOST} -file ${HOST}.cert \
-keystore ${KEYSTOREFILE} -storepass ${KEYSTOREPASS}
W jednym zamachem:
HOST=myhost.example.com
PORT=443
KEYSTOREFILE=dest_keystore
KEYSTOREPASS=changeme
# get the SSL certificate
openssl s_client -connect ${HOST}:${PORT} </dev/null \
| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ${HOST}.cert
# create a keystore and import certificate
keytool -import -noprompt -trustcacerts \
-alias ${HOST} -file ${HOST}.cert \
-keystore ${KEYSTOREFILE} -storepass ${KEYSTOREPASS}
# verify we've got it.
keytool -list -v -keystore ${KEYSTOREFILE} -storepass ${KEYSTOREPASS} -alias ${HOST}
+0
Czy mogę umieścić HOST = *. Example.com? –
Powiązane problemy
- 1. Mam problemy z uzyskaniem certyfikatu SHA1 z keytool
- 2. Łatwy sposób na uzyskanie identyfikatora Vimeo z adresu vimeo
- 3. podczas importowania certyfikatu z keytool Dlaczego używać opcji trustcacerts
- 4. Łatwy sposób "dodawania" dwóch dużych tabel w R?
- 5. Łatwy sposób dodawania "kopiowania do schowka" do obniżki GitHub?
- 6. Łatwy sposób przekonwertować wyrażenie regularne na regex zgodne z Java?
- 7. Połączenie Java SSL, programowe dodawanie certyfikatu serwera do pliku kluczy
- 8. Keytool Alias nie ma klucza
- 9. Dodawanie certyfikatu do magazynu kluczy przy użyciu kodu Java
- 10. Najlepszy sposób na rozpoczęcie serwera Heca z programu java
- 11. Erlang - przeplatają łatwy sposób
- 12. Najlepszy sposób dodawania filtru do adresu URL w .NET MVC
- 13. sposób zatrzymania suwaka od dodawania znaczników haszowania do adresu URL
- 14. Keytool z niestandardowymi algorytmami
- 15. keytool z Androidem Facebook SDK
- 16. Widok serwera SQL: sposób dodawania brakujących wierszy za pomocą interpolacji
- 17. Jak zażądać adresu URL, który wymaga certyfikatu klienta do uwierzytelniania?
- 18. Łatwy sposób na konwersję LocalDateTime Java 8 na LocalDateTime Jody
- 19. Łatwy sposób na wypełnienie ResultSet z danymi
- 20. .Net SqlConnection, uwierzytelnianie serwera i przypinanie certyfikatu
- 21. Łatwy sposób na połączenie plists?
- 22. Jak uzyskać odciski palców SHA1 z certyfikatu P12?
- 23. Łatwy sposób na wyłączenie UITextField?
- 24. SharpSVN - weryfikacja certyfikatu serwera nie powiodła się
- 25. Łatwy sposób na nieprzerwane odliczanie
- 26. keytool: Import certyfikatu wyświetla komunikat o błędzie - Plik kluczy został zmieniony lub hasło było niepoprawne
- 27. Łatwy sposób przetestowania referencji użytkownika LDAP
- 28. Łatwy sposób, aby wyświetlić pliki zrzutu PostgreSQL?
- 29. keytool nie może importować certyfikatu - nie udało się nawiązać połączenia z odpowiedzią
- 30. Uzyskiwanie obrazu z adresu URL/serwera
używałem klasy InstallCert Andreas Sterbenz przed zbyt, jego przydatna, gdy trzeba certyfikat na komputerze, który nie akceptuje żądań HTTP GET –
dzięki wuntee, pomogło mi dużo, ponieważ dostałem czas tutaj: http://stackoverflow.com/questions/9210514/nable-to-find-valid-certification-path-to-requested-target-error-even-after-c: D ty –