对于我对证书缺乏了解,我深表歉意。我有一个 .p12 文件(带有未过期的证书)和一个有效的密码,因此我可以使用以下方式列出内容:
keytool -list -keystore file.p12 -storepass password -storetype PKCS12 -v
在我的 Java 代码中,我正在尝试 HTTPS 发布,但不断收到此错误:
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching [host.path.com] found
同一篇文章适用于我的其他环境之一,该环境不需要任何身份验证,并且链接是 HTTP(与 HTTPS)。如何使这个 .p12 文件能够在握手中被识别?
最佳答案
您可以使用以下命令
keytool -v -importkeystore -srckeystore alice.p12 -srcstoretype PKCS12 -destkeystore "c:\Program Files\Java\jre1.8.0_71\lib\security\cacerts" -deststoretype JKS
您的 cacerts 的默认密码将为 changeit
其中信任存储将是您的 JRE 信任存储
请参阅此处了解更多信息 http://www.webfarmr.eu/2010/04/import-pkcs12-private-keys-into-jks-keystores-using-java-keytool/
关于https - 如何添加 *.P12 keystore (只有一个条目)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36778525/