如何在不使用keytool命令行实用程序的情况下导入新的Java CA证书?
摘要:如何使用Java代码在Java中安装新的根证书?
我们有一个访问各种Web服务的桌面应用程序。最近,其中一个将SSL证书切换为Trustwave签名的证书。尽管普通互联网浏览器接受Trustwave
SSL证书,但Java似乎并没有必备的根证书,并且由于以下错误消息,我们无法访问给定的Web服务:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
通过说服提供商切换回Verisign,我们获得了暂时的延缓,但是当他们切换回Verisign时,我们必须做好准备。因此,我需要我们的桌面软件来根据需要自动安装Trustwave根证书。我们的客户并不精通技术,无法使用keytool命令,我宁愿不编写脚本,因为这使我感到脆弱(解决方案包括Mac和PC的单独实现,与Vista执行限制的斗争,难以找到要安装的正确JRE)等)。
我想象keytool在内部使用Java。我可以在Java中使用什么命令来复制keytool的功能并以编程方式安装根证书?
问题答案:
我不知道这是否可行,但是您可以实现自己的TrustManager来允许此连接或此CA。这里是基础。
-
有没有一种方法可以下载Docker映像/容器,例如,使用Firefox,而不使用内置的。 我被公司防火墙和代理屏蔽了,我无法通过它得到一个洞。 我的问题是我不能使用Docker获取图像,即Docker保存/拉取和其他Docker提供的功能,因为它被防火墙阻止了。
-
我可以使用此命令添加Jfram对象 然而,当我在一个单独的方法中编写这个时,我无法添加,因为“this”方法位于该对象内。 如何选择jframe而不是“this” 我不想创建新的jframe,因为已经有了
-
问题内容: 如何在Java程序中打开和关闭调试?如何在不重新编译Java程序的情况下打开和关闭调试? 问题答案: 无需使用IDE进行调试 1)您可以使用Assertions编写Java程序。您随时可以启用/禁用它们。 2)您可以使用配置了log4j.properties的日志。在Java程序中,您可以随时指定信息和调试日志,只要您想显示调试或信息日志等信息,就可以在log4j.properties
-
我正在尝试删除已通过keytool命令导入的证书 keytool错误:java.lang.exception:密钥存储文件不存在:keycloak.jks 问题 现在我正在尝试导入具有相同别名的证书 但还是以 keytool错误:java.lang.Exception:证书未导入,别名已存在
-
问题内容: 问题:在命令行中,如何调用python脚本而不必在脚本名称前键入?这有可能吗? 信息: 我写了一个方便的脚本来从命令行访问sqlite数据库,但是我有点不喜欢键入“ python SQLsap args”,而只是键入“ SQLsap args”。我什至不知道这是否可能,但是知道是否可行。不仅仅是这个程序。 问题答案: 您可以在脚本的第一行之前添加一个shebang: 这将告诉您当前的s
-
问题内容: 如果我要使用DefaultServeMux(我将其指定为ListenAndServe的第二个参数来指定),那么我可以访问,您可以在Go Wiki的以下示例中看到该: 在当前代码中,我无法使用DefaultServeMux,即我将自定义处理程序传递给ListenAndServe 因此,我没有内置的代码。但是,我必须将一些授权代码修改为需要类似的授权代码。例如,如果我一直在使用Defaul