我使用的一些外部服务将http更改为https,现在我无法接收来自它的请求的响应。所以,我想为我的http请求配置SSLSettings。据我所知,我应该将公共证书从外部服务(站点)“转换”为jks文件,以便在SSLSettings中使用。 当我向外部服务请求时,我收到一个例外:
引起:javax.net.ssl.SSLPeerUnverifiedException:peer not 认证
我是ssl的新手。 使用命令:
depth=3 C = US, O = "The Go Daddy Group, Inc.", OU = Go Daddy Class 2 Certification Authority
verify error:num=19:self signed certificate in certificate chain
verify return:0
-----BEGIN PUBLIC KEY-----
//.....
-----END PUBLIC KEY-----
我收到了答案:
awk
我真的不明白,我收到这个公钥的格式是什么 我应该怎么做才能创建jks文件? 而且我真的不明白,我是否朝着正确的方向前进?
答案 0 :(得分:0)
使用keytool,您可以生成密钥库(.jks文件)。你应该使用如下命令:
keytool -keystore clientkeystore -genkey -alias client
有关详细说明,请查看此网址:
https://docs.oracle.com/cd/E19509-01/820-3503/6nf1il6er/index.html
答案 1 :(得分:0)
我不确定我的问题是否正确但是要生成密钥库,您可以使用以下命令
keytool -genkeypair -keysize 2048 -keyalg RSA -alias testalias -keystore /test.keystore -ext SAN=dns:localhost,ip:xxx.xxx.xxx.xxx
然后从中提取公钥