gpt4 book ai didi

spring-boot - 如何将外部 ssl 证书导入 java 本地 keystore ?

转载 作者:太空宇宙 更新时间:2023-11-03 14:23:52 47 4
gpt4 key购买 nike

我需要将 ssl 证书导入 java 本地 keystore (cacerts) 才能访问远程 ldaps 服务器。我运行了以下命令:

keytool -keystore C:\Program Files\Java\jdk1.8.0_211\jre\lib\security\cacerts -import -alias myalias -file <PATH_TO_CERTIFICATE>/certificate.cer

证书成功添加到 keystore :

keytool -list -alias myalias -keystore C:\Program Files\Java\jdk1.8.0_211\jre\lib\security\cacerts
Enter keystore password:
myalias, 24.10.2019, trustedCertEntry

我的应用程序属性:

  ssl:
key-alias: myalias
key-store-password: changeit
key-store: C:\Program Files\Java\jdk1.8.0_211\jre\lib\security\cacerts

当我运行该应用程序时出现以下异常:

Caused by: java.lang.IllegalArgumentException: jsse.alias_no_key_entry
at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:99)
at org.apache.tomcat.util.net.AbstractJsseEndpoint.initialiseSsl(AbstractJsseEndpoint.java:71)
at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:218)
at org.apache.tomcat.util.net.AbstractEndpoint.bindWithCleanup(AbstractEndpoint.java:1124)
at org.apache.tomcat.util.net.AbstractEndpoint.start(AbstractEndpoint.java:1210)
at org.apache.coyote.AbstractProtocol.start(AbstractProtocol.java:586)
at org.apache.catalina.connector.Connector.startInternal(Connector.java:1005)
... 14 more
Caused by: java.io.IOException: jsse.alias_no_key_entry
at org.apache.tomcat.util.net.SSLUtilBase.getKeyManagers(SSLUtilBase.java:328)
at org.apache.tomcat.util.net.SSLUtilBase.createSSLContext(SSLUtilBase.java:247)
at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:97)
... 20 more

我正在使用 Spring boot 2.2.0

谁知道是什么问题?

最佳答案

您在 application.properties 中所做的是,您正在保护您的 springboot 应用程序。这与您尝试执行的操作不同(调用 ldaps 服务器)。

将 ldap 服务器证书添加到 cacerts 后,您无需执行任何其他操作。您可以直接调用电话。

如果您在调用时遇到 PKIX 异常,那么您需要确保 ldap 服务器证书的 CA 和 SubCA(s) 也是可信的。

关于spring-boot - 如何将外部 ssl 证书导入 java 本地 keystore ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58542392/

47 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com