Python中文网

一个关于 编程问题的解答网站.

有 Java 编程相关的问题?

你可以在下面搜索框中键入要查询的问题!

ssl如何在Java中导入openssl生成的证书?

4 月,3 周 Questions & Answers

我通过openssl创建了一个证书,如下所示

Openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"

现在我想将这个证书导入到Java客户机中。如何导入此证书?使用keytool导入证书是正确的方法吗


共 (1) 个答案

  1. # 1 楼答案

    我得到了解决方案,因为我的虚拟机没有DNS名称,所以在生成带有IP地址的证书使用命令时,如果您使用了DNS名称

    Openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=135.250.138.150/O=135.250.138.150"

    现在在客户机中使用这个命令

    keytool -import -file C:\Code_Base\Certificates\NGINX_150\tls.crt -storepass changeit -keystore "C:\Program Files\Java\jdk1.8.0_152\jre\lib\security\cacerts" alias 135.250.138.150


    keytool -import -file <Your .crt file location> -storepass changeit -keystore <Java cacerts file location> alias <Ip address of machine or DNS>