Fatal编程技术网
  • java/
  • Java 将SSL证书导入Eclipse

Java 将SSL证书导入Eclipse

java eclipse ssl

Java 将SSL证书导入Eclipse,java,eclipse,ssl,ssl-certificate,Java,Eclipse,Ssl,Ssl Certificate,如何将java创建的SSL证书导入Eclipse中的项目?您可能应该创建证书并使用keytool将其导入默认密钥库。我不确定您试图对应用程序执行什么操作,但它应该能够使用该证书。您可能希望在JRE的trustcacerts中导入一个“假”SSL证书,以避免出现无效证书问题。不是吗 正如Jon所说,你可以通过以下方式完成这项工作: keytool -进口 -别名 -文件 -密钥库/lib/security/cacerts 当被询问时,使用“changeit”作为默认密码()。确保在服务器或启动配

如何将java创建的SSL证书导入Eclipse中的项目?

您可能应该创建证书并使用keytool将其导入默认密钥库。我不确定您试图对应用程序执行什么操作,但它应该能够使用该证书。

您可能希望在JRE的trustcacerts中导入一个“假”SSL证书,以避免出现无效证书问题。不是吗

正如Jon所说,你可以通过以下方式完成这项工作:

keytool
-进口
-别名
-文件
-密钥库/lib/security/cacerts
当被询问时,使用“changeit”作为默认密码()。确保在服务器或启动配置中使用此运行时。

我们需要导入证书意味着我们需要使用:

keytool 
 -importcert 
 -file <certificate_location> 
 -keystore <jre_location\lib\security\cacerts> 
 -alias "<cert_name>"
最后,它将询问是否需要添加{yes/no}:

输入yes

注意:不要在位置路径中提供空格

sudo  keytool -import  -file /Users/balaji-pt2176/Desktop/Apple\ Worldwide\ Developer\ Relations\ Certification\ Authority.cer  -keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_181.jdk/Contents/Home/jre/lib/security/cacerts
在mac中,有一个更好的作业工具

当您运行(在windows中以管理员身份运行,以保存对系统、linux中的sudo等的更改)应用程序(它有win/mac/linux安装程序)时,会有一个内置功能来编辑系统的cacerts文件:

文件->打开特殊->打开CA证书

或者您已经拥有证书文件,可以转到:

工具->导入可信证书

您需要从服务器下载证书;转到:

检查->检查SSL

从那里输入主机名,然后单击确定。它将弹出一个显示证书详细信息的窗口。在该窗口的底部有一个“导入”按钮,允许您直接将其导入到cacerts中

确保保存并关闭cacerts,然后重新启动eclipse/应用程序,以使设置生效。

如果您有默认的Java设置并提供了Java类路径,那么您必须使用Java Truststore获取SSL证书

为此,您可以按照以下步骤将证书导入信任存储:

  • 导航到Java安装程序的JRE\bin文件夹 理想情况下,路径应为:
    • user\Java\jre1.8.0\u 221\bin

  • 您将能够在bin文件夹中找到Keytool(用于运行命令):

  • 现在,一旦进入该路径,请在CMD提示符中打开该路径:

  • 现在,您可以在下面的路径中找到Java的默认信任存储: 路径-
    • user\Java\jre1.8.0\u 221\bin

  • 现在,您可以运行以下命令查看此信任存储的内容:

    keytool-list-v-keystore“C:\Program Files\Java\jre1.8.0\u 221\lib\security\cacerts”

    • 注意:如果信任存储的路径中有空格,则需要对路径使用双引号。否则,您可以提供如下路径:

    keytool -list -v -keystore C:\Temp\Java\jre1.8.0_221\lib\security\cacerts
    现在只需向信任存储提供密码(默认密码为:changeit):

  • 您现在可以根据需要将任何证书添加到信任存储:

    JRE_HOME/bin/keytool-导入-信任证书 -alias certAlias-文件certFile -密钥库信任存储文件

    • 如果您的Windows证书存储中已经有该证书(这在具有MITM证书的公司部署中很常见),您还可以使用以下步骤(在来自的帮助下):

  • 在eclipse安装中找到
    eclipse.ini
    文件并打开它

  • -vmargs
    行下方,添加以下行,然后保存文件:

  • 重新启动eclipse
    • 为我工作。仅供参考,与密钥库关联的默认密码为“changeit”。当我在cmd.exe中输入
    java keytool
    时,我会得到“错误:无法找到或加载主类keytool”。我们应该在哪里输入这些命令?您可以将“-cacerts”作为快捷方式,而不是“-keystore/lib/security/cacerts”。(我相信这个快捷方式是最近添加到该工具中的,在旧版本的Java中可能不起作用。)冒着问一个愚蠢问题的风险,在Windows安装的Eclipse上是否可以使用keytool实用程序?如果是,在哪里?谢谢编辑:找到了。为了其他人的利益,它是在Java中安装的,例如C:\Program Files\Java\jre1.8.0\u 161\b在企业局域网中运行的Eclipse 4.10@Windows 10 64位PC上运行的服务器端应用程序(如ESB、JBoss等)和HTTPS服务客户端调用测试中,它将非常有用。工作得很有魅力!这是唯一对我有效的解决方案。我在一个公司局域网上,Win10 64位,eclipse版本:2020-12(4.18.0)。谢谢相当有趣/有用的工具,+1。 
    keytool -list -v -keystore C:\Temp\Java\jre1.8.0_221\lib\security\cacerts

    -Djavax.net.ssl.trustStore=NUL
-Djavax.net.ssl.trustStoreType=Windows-ROOT