对于我对证书缺乏了解而道歉。我有.p12个文件(包含未过期的证书)和有效密码,因此我可以使用以下内容list内容:
keytool -list -keystore file.p12 -storepass password -storetype PKCS12 -v
在我的Java代码中,我正在尝试HTTPS帖子,但不断收到此错误:
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching [host.path.com] found
这篇文章适用于我的其他环境之一,它不需要任何身份验证,链接是HTTP(与HTTPS相关)。如何使此.p12文件在握手中被识别?
答案 0 :(得分:1)
您可以使用以下命令
keytool -v -importkeystore -srckeystore alice.p12 -srcstoretype PKCS12 -destkeystore "c:\Program Files\Java\jre1.8.0_71\lib\security\cacerts" -deststoretype JKS
cacerts的默认密码为 changeit
信托商店将成为您的JRE信托商店
请参阅此处了解更多信息 http://www.webfarmr.eu/2010/04/import-pkcs12-private-keys-into-jks-keystores-using-java-keytool/