2

抱歉,我对证书缺乏了解。我有一个.p12文件(带有未过期的证书)和一个有效的密码,所以我可以list使用以下内容:

keytool -list -keystore file.p12 -storepass password -storetype PKCS12 -v

在我的 Java 代码中,我正在尝试发布 HTTPS 帖子,但不断收到此错误:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching [host.path.com] found

同一篇文章适用于我的其他不需要任何身份验证的环境之一,并且链接是 HTTP(与 HTTPS 相比)。如何使该.p12文件工作以使其在握手中被识别?

4

1 回答 1

3

您可以使用以下命令

keytool -v -importkeystore -srckeystore alice.p12 -srcstoretype PKCS12 -destkeystore "c:\Program Files\Java\jre1.8.0_71\lib\security\cacerts"  -deststoretype JKS

您的 cacerts 的默认密码将更改为

信任库将成为您的 JRE 信任库的位置

请参阅此处了解更多信息 http://www.webfarmr.eu/2010/04/import-pkcs12-private-keys-into-jks-keystores-using-java-keytool/

于 2016-04-22T05:49:42.730 回答