Tengo un servidor con un certificado autofirmado, pero también requiere la autenticación cert del lado del cliente. Me está costando trabajo intentar obtener el certificado de servidor de CA sin procesar para poder importarlo a un almacén de claves. Alguien tiene algunas sugerencias sobre cómo hacer eso fácilmente? Gracias.Java keytool manera fácil de agregar servidor cert de url/puerto
31
A
Respuesta
4
18
Hubo algunas maneras que he encontrado para hacer esto:
- Firefox: Añadir Excepción -> Obtener Certificado -> Ver -> Detalles -> Exportar ...
- KeyMan (http://www.alphaworks.ibm.com/tech/keyman) Usted puede obtener certificado SSL directamente desde el menú archivo -> Importar
- InstallCert (Code by Andreas Sterbenz)
java InstallCert [host]:[port] keytool -exportcert -keystore jssecacerts -storepass changeit -file output.cert keytool -importcert -keystore [DESTINATION_KEYSTORE] -file output.cert
59
Was mirando cómo confiar en un certificado mientras usa jenkins cli, y encontró https://issues.jenkins-ci.org/browse/JENKINS-12629 que tiene alguna receta para eso.
Esto le dará el certificado:
openssl s_client -connect ${HOST}:${PORT} </dev/null
si usted está interesado sólo en la parte del certificado, cortar a cabo mediante la canalización a:
| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
y redirigir a un archivo:
> ${HOST}.cert
A continuación, se importa utilizando herramienta de claves:
keytool -import -noprompt -trustcacerts -alias ${HOST} -file ${HOST}.cert \
-keystore ${KEYSTOREFILE} -storepass ${KEYSTOREPASS}
de una sola vez:
HOST=myhost.example.com
PORT=443
KEYSTOREFILE=dest_keystore
KEYSTOREPASS=changeme
# get the SSL certificate
openssl s_client -connect ${HOST}:${PORT} </dev/null \
| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ${HOST}.cert
# create a keystore and import certificate
keytool -import -noprompt -trustcacerts \
-alias ${HOST} -file ${HOST}.cert \
-keystore ${KEYSTOREFILE} -storepass ${KEYSTOREPASS}
# verify we've got it.
keytool -list -v -keystore ${KEYSTOREFILE} -storepass ${KEYSTOREPASS} -alias ${HOST}
+0
¿Puedo poner HOST = *. Example.com? –
Cuestiones relacionadas
- 1. java SSL y cert keystore
- 2. Java 7 keytool Cifrado de curva elíptica
- 3. manera fácil de revertir cadena
- 4. ¿Manera fácil de combinar listas?
- 5. Manera fácil de AJAX WebControls
- 6. Cómo manejar la excepción java de manera fácil de usar
- 7. ¿Manera más fácil de ejecutar una aplicación Java de Maven?
- 8. fácil de programar WebSocket servidor
- 9. Keytool set nombre de host
- 10. ¿Manera más fácil de sincronizar 2 hilos en Java?
- 11. manera fácil de usar FindControl ("")
- 12. ¿Por qué java choke en cert realizado en cacert.org: "el bit keyCertSign no está configurado"?
- 13. Manera fácil de llenar ResultSet con datos
- 14. Keytool alias no existe
- 15. ¿Renovar el certificado con Java Keytool - reutilizar el viejo CSR?
- 16. pycurl y SSL cert
- 17. Manera fácil de seguir contando infinitamente
- 18. ¿Existe alguna manera fácil de usar InternalsVisibleToAttribute?
- 19. ¿Cuál es la manera más fácil de agregar un elemento al final de la lista?
- 20. La manera más fácil de agregar la barra de progreso de carga de archivos (clip) Apache/Paperclip/Rails
- 21. ¿Existe alguna manera fácil de cambiar el comportamiento de un control Java/Swing cuando se enfoca?
- 22. jQuery/JavaScript: convertir píxeles a em de una manera fácil
- 23. Servidor SQL: ¿hay alguna manera fácil de ignorar las comillas durante la búsqueda?
- 24. La manera más fácil de realizar operaciones asíncronas en aplicaciones web Java
- 25. ¿Dónde está la aplicación Keytool?
- 26. ¿Hay una manera fácil de agregar un IList <MyType> a otro?
- 27. ¿Cómo puedo agregar objetos CGPoint a un NSArray de la manera más fácil?
- 28. ¿Existe una manera fácil de agregar un borde a una vista en Xcode para iOS 5.1
- 29. ¿La manera más fácil de agregar GWT a una aplicación Spring MVC?
- 30. Google Maps - ¿Manera fácil en ASP.Net?
He usado clase InstallCert de Andreas Sterbenz antes también, su utilidad si necesita un certificado para un anfitrión que no acepta solicitudes HTTP GET –
gracias wuntee, que ayudó yo mucho, porque tengo stock aquí: http://stackoverflow.com/questions/9210514/unable-to-find-valid-certification-path-to-request-target-error-even-after-c: D ty –