今天在上线的时候遇到一个导入证书的情况,下面拿来和大家分享一下:
首先我们得进入JAVA_HOME目录(查看/etc/profile文件),然后进去以下路径/opt/jdk1.5.0_11/jre/lib/security/
将证书放进去,假如说是123.cer,那么我们就执行
【格式:keytool -import -keystore cacerts -storepass changepass -alias intraportal -file intraportal.cer】
注意:首先得找keytool的命令,bin目录下,那么我们就进入/opt/jdk1.5.0_11/jre/bin
然后执行:
keytool -import -keystore cacerts -storepass changepass -alias123 -file
/opt/jdk1.5.0_11/jre/lib/security/123.cer
也可以写相对路径:
keytool -import -keystore cacerts -storepass changepass -alias123 -file
../lib/security/123.cer
ps:
一些其他命令:
keytool -list -keystore cacerts -storepass changepass
keytool -export -alias intraportal -file /opt/certs/intraportal.cer -keystore /opt/jdk1.5.0_11/jre/lib/security/cacerts -storepass changepass
keytool -import -keystore cacerts -storepass changepass -alias intraportal -file intraportal.cer
分享到:
相关推荐
- 证书链的完整:如果证书由中间CA签发,需要同时导入中间证书,以验证整个证书链。 - 密码保护:对于包含私钥的.pfx文件,应设置强密码并妥善保管。 - 存储位置:根据需要,证书可以导入到用户或全局存储,前者适用...
导入证书通常涉及以下步骤: 1. 将CA签发的证书(通常为`.crt`或`.pem`格式)转换为Java KeyStore(JKS)格式,因为CAS服务器通常使用Java环境: ``` openssl x509 -in cas.crt -outform DER -out cas.der keytool ...
要从某个文件中导入某个证书,使用 keytool 工具的-import 命令。例如: keytool -import -file mycert.der -keystore mykeystore.jks 如果在 -keystore 选项中指定了一个并不存在的密钥仓库,则该密钥仓库将被...
本文将详细介绍如何利用`openssl`命令来生成私钥、证书请求文件及最终的证书文件,并且提供如何将这些文件合并成一个PFX格式文件的方法。 #### 二、生成私钥(key) 首先,需要使用`openssl genrsa`命令生成一个私钥...
打开终端或命令提示符,使用`keytool`命令行工具来导入证书。执行以下命令: ``` keytool -keystore "C:\Program Files\Java\jdk1.8.0_71\jre\lib\security\cacerts" -importcert -alias WoSign -file WS_CA1_NEW...
6. **错误处理**:在导入证书过程中,可能会遇到权限问题,需要以管理员权限运行命令行,或者修改cacerts的权限设置。此外,如果证书已存在,`keytool`会提示冲突,这时需要指定不同的别名(alias)或覆盖原有证书。...
4. **重启Firefox**:导入证书后,可能需要重启Firefox以使更改生效。 5. **验证导入**:你可以通过Firefox的设置检查证书是否成功导入。进入“首选项” > “隐私与安全” > “证书” > “查看证书”,在“权威性...
简单实用的windows7 oem 证书导入工具,不用记繁琐的命令了
`.pem`文件格式通常用于包含证书和私钥,例如,你可以通过以下命令将证书和私钥合并为PEM格式: ```bash cat server.crt server.key > server.pem ``` 通过理解这些基本概念和操作步骤,你将能够使用OpenSSL在Linux...
OpenSSL 命令生成证书和自签名 OpenSSL 是一个免费的开放源代码密码学库,提供了各种加密算法和协议的实现。使用 OpenSSL 命令可以生成证书和自签名,以下是相关知识点的总结: 一、预安装准备 在开始使用 ...
然后,使用以下`keytool`命令逐个导入证书: ``` keytool -keystore cacerts -importcert -alias CFCA_EV_ROOT -file CFCA_EV_ROOT.cer keytool -keystore cacerts -importcert -alias CFCA_EV_OCA -file CFCA_EV...
3. 安装工具:将包含证书导入功能的APK文件通过adb命令推送到设备,或者通过文件管理器手动安装。 4. 运行工具:在设备上启动应用,按照应用的界面提示选择证书文件并导入。 5. 验证导入:导入后,系统会更新证书...
4. **导入证书**:使用`keytool`工具的`importkeystore`或`importcert`命令,将证书文件导入到KeyStore中。这一步可能需要输入证书文件的访问密码,以及设置或确认KeyStore的密码。 KeyToolGUI是这个压缩包提供的...
cer证书转换:cer转jks,jks转cer,cer转pem,导入证书库命令。
2. **使用Keytool命令导入证书** 安装证书的关键步骤是通过`keytool`命令将证书导入到JDK的证书库中。具体的命令行格式如下: ```shell keytool -keystore "C:\Program Files\Java\jdk1.8.0_71\jre\lib\security...
2. **生成X.509编码的公钥证书**:基于生成的私钥,使用`openssl req`命令创建自签名的公钥证书,例如: ``` openssl req -new -x509 -key rsa_private_key.pem -out x509_public.cer -days 365 -subj "/CN=***....
介绍Ad域服务器证书如何申请,如何导出,如何导入到java秘钥库,地址:https://blog.csdn.net/hc1017/article/details/81293323 实现ssl 修改ad用户密码,禁用启用用户。有两个demo测试文
2. **-trustcacerts**:导入证书到信任库,用于信任指定的证书颁发机构(CA)。 3. **-storetype**:指定密钥库类型,如 `-storetype PKCS12` 创建PKCS12格式的密钥库。 4. **-file**:指定输出文件名,例如导出...