如何确保我导入到cacert的证书(MyAppCertificate.crt)是否已经存在于cacert文件中?。
出于测试目的,我试图在cacert文件中再次添加已经存在的certficate,但它没有给我任何异常/警告证书已经存在。是否有一种方法,我可以确认证书是否存在之前,实际上导入这个?
共有1个答案
如果您使用keytool-list-keystore cacerts,您将获得所有证书的列表及其指纹。(如果使用Java6中的keytool,您将看到MD5指纹,如果使用Java7中的版本,您将看到SHA-1指纹,效果更好。)
如果您使用keytool-printcert-file myappcertificate.crt,您应该看到证书指纹(包括MD5和SHA-1)。
如果从该证书获取的值在列表中,则证书已经在密钥库中。
-
我让trsutswave验证我的应用程序app1,其根证书是委托。网虽然存在委托,但我在app2的cacerts文件中看不到trustwave的条目。我的问题是,我是否需要在app2的cacert文件中导入trustwave证书?
-
我有两个应用程序安装在两个不同的服务器(1)托管在glassfish(2)一个批处理服务器(独立的java应用程序)。这两个应用程序都使用一个通用的java程序(以jar文件的形式)来调用外部服务器。我正在使用'CloseBleHttpClient'与外部第三方服务器建立连接。从我的服务器一(glassfish)中,我能够调用并从外部服务器获得响应,但批处理服务器上的相同程序抛出的SSL异常低于S
-
问题内容: Java服务正在Docker容器内运行,该容器访问外部HTTPS URL,并且服务/ JRE cacert密钥库无法使用其自签名证书,因此连接失败。 因此,将HTTPS外部URL的自签名证书导入到Docker容器的JRE cacert密钥库中。(检查环境变量后) 重新启动Docker容器(使用命令),希望服务也重新启动并从JRE cacert中选择更改。但这没有发生,Java服务仍然无
-
我想知道我是否能够像下面的命令那样使用curl进行连接, 科尔-卡塞特·索姆·https://someurl.com/resource 如何将其转换为 httpclient 代码?我知道我需要转换pem文件并创建一个新的密钥库等。但是所有这些opensl,keytool命令,keystore,truststore让我感到困惑,我不知道该使用哪一个以及以哪种顺序使用。
-
如果文档ID不存在,我想将数据添加到firestore数据库中。到目前为止,我一直在尝试: 目标是检查数据库中的所有文档ID,并查看与“varuId”变量的任何匹配。如果匹配,则不会创建文档。如果不匹配,它应该创建一个新文档
-
我已将证书导入java cacerts密钥库,但该证书是通过私有根CA域生成的。这意味着发行人不在商店现有证书列表中。这是否意味着证书不可信?