Trending News: 雇佣AI员工,花钱上班:开发者的新”职场”荒诞剧OpenClaw 完整使用指南:自托管 AI Agent 的架构与实战Anthropic 推出 Claude Code Security:AI 驱动的代码安全神器来自 OWASP 的代码安全检查工具:Dependency-Check,为你消除安全隐患技术宅如何躲开越来越垃圾的CSDN?mysql连接失败:The driver has not received any packets from the server几个IT小哥常用的工具挂图好用的代码库密钥泄露检测工具:gitleaksrancher v2.x 初体验python cx-Oracle 驱动安装sqlalchemy.exc.TimeoutError: QueuePool limit of size 5 overflow 10 reachedNginx 在if语句中限制IP访问Docker下如何导入导出neo4j数据Ubuntu-16.04下pip安装module时两个报错的解决解决 AttributeError: ‘module’ object has no attribute ‘SSL_ST_INIT’kubernetes Jenkins gitlab搭建CI/CD环境 (二)kubernetes Jenkins gitlab搭建CI/CD环境–(一)kubernetes 使用基于 alpine 镜像无法正常解析外网DNSCisco SmartInstall 高危漏洞导致的交换机被攻击kubernetes 无法删除 pod 问题的解决解决 k8s 上 traefik-ingress 响应慢的问题docker 容器上编译 go 程序无法运行,提示找不到文件kubelet-1.9 MemoryAccounting CPUAccounting not enabled for pid2018年企业云战略的4个趋势Openresty ngx_lua_waf 搭建简单的WAF防护平台,为您的网站保驾护航cloudera manager 忘记密码的解决办法mysql InnoDB crash and recoverwordpress 插件升级出现 Call to undefined function bws_general_menu 错误MikroTik RouterOS 配置多出口及策略路由chrome 浏览器提示网站包含恶意软件该如何处理?unbound 清除 DNS 缓存postgresql truncate tablekvm下安装Debian9无法启动使用Cython编译Python项目的关键类库达到保护源码的目的提供免费IP查询接口,Json格式返回方便程序调用Docker xfs filesystem without d_type support利用HE.net的Tunnel配置IPv6CentOS 支持IPv6pip install docker-registry 失败的解决方案kubernetes Error creating: No API token found for service account “default”Mysql Got error 127 when reading tablereCAPTCHA 识别是否机器行为的工具nodejs pm2 环境入门startssl letsencrypt qcloud 三家免费HTTPS证书的优劣比较国内运营商DNS劫持严重,企业网站尽快转到HTTPSmysql控制台无法输入中文的解决办法Last-Mile Monitor 最后一公里的监控the offending line appears to be errors on ansible rolesdocker 操作 remote API 的 socket 和 tcp 方式选择正确的数据库引擎(sql-engine)来访问Hadoop大数据Jigdo 一种专门为 Debian 系统设计的下载工具wget整站下载被robots.txt阻挡时的处理方法Hive 报 message:Metastore contains multiple versions 错误devops 的七宗罪与如何避免google在机器学习和人工智能方面的新举措Hadoop数据倾斜,快速精确balance的方法mysql root 用户 grant 报错mysql slave error:You cannot ‘ALTER’ a log tableNGINX 防止 DDOS 攻击why nginxEnding goagent! Everything that has a beginning has an end浅谈公有云的安全问题带你亲身体验 Vivaldi 浏览器,原 Opera 创始人出品mysql repair 1030 Got error 134 from storage engine抓虾的告别信–又一个RSS告别了我们hadoop security No groups available从太极taig.com ios8.3越狱看百度排名squid 日志报错,squid WARNING: Disk space over limitgit gitosis could not read from remote repositoryHBase Cassandra MongoDB 比较Tokutek(TokuMX)被Percona收购Hbase升级版本,导入数据抛出 RegionTooBusyException 的解决吐槽 flume-ng使用 discoveryutil 清理 MAC OS DNS 缓存在选择云服务商时必须要考虑的五大问题saltstack install jdkhadoop decommission 时卡住saltstack 使用 grains 变量进行条件匹配如何查看Linux服务器的RAID卡型号使用 loggly 来统一管理 nginx 日志nfsd: too many open connectionsDebian: kernel Out of socket memory如何在 Docker上部署一个 Rails 应用如果你也在用负载均衡或者反向代理量子道站点连不上memcache,挂了!阿里云利用自有镜像创建实例amazon 新上线 lambda 产品绕过 DNS 默认 UDP 53端口的屏蔽之苦逼SAresolve redmine lightbox plugin return 404[解决] 抱歉,您必须拥有一个终端来执行 sudokeepalived MISC_CHECK 自定义脚本做健康检查SSLv3漏洞检测及修复Hadoop-2.2.0源码编译,搭建与配置铁路网络订票站点12306.cn故障及小小吐槽阿里云OSS上使用自己的域名Nginx/Tengine 根据域名进行健康检查nginx 日志中记录http响应头如何应对 AWS EC2 计划中的例行维护?Docker 应用到生产环境?亲历!支付字样的域名无法申请 startssl 免费证书
周二. 3月 3rd, 2026
Trending News: 雇佣AI员工,花钱上班:开发者的新”职场”荒诞剧OpenClaw 完整使用指南:自托管 AI Agent 的架构与实战Anthropic 推出 Claude Code Security:AI 驱动的代码安全神器来自 OWASP 的代码安全检查工具:Dependency-Check,为你消除安全隐患技术宅如何躲开越来越垃圾的CSDN?mysql连接失败:The driver has not received any packets from the server几个IT小哥常用的工具挂图好用的代码库密钥泄露检测工具:gitleaksrancher v2.x 初体验python cx-Oracle 驱动安装sqlalchemy.exc.TimeoutError: QueuePool limit of size 5 overflow 10 reachedNginx 在if语句中限制IP访问Docker下如何导入导出neo4j数据Ubuntu-16.04下pip安装module时两个报错的解决解决 AttributeError: ‘module’ object has no attribute ‘SSL_ST_INIT’kubernetes Jenkins gitlab搭建CI/CD环境 (二)kubernetes Jenkins gitlab搭建CI/CD环境–(一)kubernetes 使用基于 alpine 镜像无法正常解析外网DNSCisco SmartInstall 高危漏洞导致的交换机被攻击kubernetes 无法删除 pod 问题的解决解决 k8s 上 traefik-ingress 响应慢的问题docker 容器上编译 go 程序无法运行,提示找不到文件kubelet-1.9 MemoryAccounting CPUAccounting not enabled for pid2018年企业云战略的4个趋势Openresty ngx_lua_waf 搭建简单的WAF防护平台,为您的网站保驾护航cloudera manager 忘记密码的解决办法mysql InnoDB crash and recoverwordpress 插件升级出现 Call to undefined function bws_general_menu 错误MikroTik RouterOS 配置多出口及策略路由chrome 浏览器提示网站包含恶意软件该如何处理?unbound 清除 DNS 缓存postgresql truncate tablekvm下安装Debian9无法启动使用Cython编译Python项目的关键类库达到保护源码的目的提供免费IP查询接口,Json格式返回方便程序调用Docker xfs filesystem without d_type support利用HE.net的Tunnel配置IPv6CentOS 支持IPv6pip install docker-registry 失败的解决方案kubernetes Error creating: No API token found for service account “default”Mysql Got error 127 when reading tablereCAPTCHA 识别是否机器行为的工具nodejs pm2 环境入门startssl letsencrypt qcloud 三家免费HTTPS证书的优劣比较国内运营商DNS劫持严重,企业网站尽快转到HTTPSmysql控制台无法输入中文的解决办法Last-Mile Monitor 最后一公里的监控the offending line appears to be errors on ansible rolesdocker 操作 remote API 的 socket 和 tcp 方式选择正确的数据库引擎(sql-engine)来访问Hadoop大数据Jigdo 一种专门为 Debian 系统设计的下载工具wget整站下载被robots.txt阻挡时的处理方法Hive 报 message:Metastore contains multiple versions 错误devops 的七宗罪与如何避免google在机器学习和人工智能方面的新举措Hadoop数据倾斜,快速精确balance的方法mysql root 用户 grant 报错mysql slave error:You cannot ‘ALTER’ a log tableNGINX 防止 DDOS 攻击why nginxEnding goagent! Everything that has a beginning has an end浅谈公有云的安全问题带你亲身体验 Vivaldi 浏览器,原 Opera 创始人出品mysql repair 1030 Got error 134 from storage engine抓虾的告别信–又一个RSS告别了我们hadoop security No groups available从太极taig.com ios8.3越狱看百度排名squid 日志报错,squid WARNING: Disk space over limitgit gitosis could not read from remote repositoryHBase Cassandra MongoDB 比较Tokutek(TokuMX)被Percona收购Hbase升级版本,导入数据抛出 RegionTooBusyException 的解决吐槽 flume-ng使用 discoveryutil 清理 MAC OS DNS 缓存在选择云服务商时必须要考虑的五大问题saltstack install jdkhadoop decommission 时卡住saltstack 使用 grains 变量进行条件匹配如何查看Linux服务器的RAID卡型号使用 loggly 来统一管理 nginx 日志nfsd: too many open connectionsDebian: kernel Out of socket memory如何在 Docker上部署一个 Rails 应用如果你也在用负载均衡或者反向代理量子道站点连不上memcache,挂了!阿里云利用自有镜像创建实例amazon 新上线 lambda 产品绕过 DNS 默认 UDP 53端口的屏蔽之苦逼SAresolve redmine lightbox plugin return 404[解决] 抱歉,您必须拥有一个终端来执行 sudokeepalived MISC_CHECK 自定义脚本做健康检查SSLv3漏洞检测及修复Hadoop-2.2.0源码编译,搭建与配置铁路网络订票站点12306.cn故障及小小吐槽阿里云OSS上使用自己的域名Nginx/Tengine 根据域名进行健康检查nginx 日志中记录http响应头如何应对 AWS EC2 计划中的例行维护?Docker 应用到生产环境?亲历!支付字样的域名无法申请 startssl 免费证书
周二. 3月 3rd, 2026

java android 导入证书到 keystore

【摘要】一些对安全性要求较高的Java项目,需要使用https进行数据传出,对于安全性更加严格的一些支付类项目或者手机客户端项目更是要求对客户端和服务端进行鉴权(签名)和验证,这就用到了jdk/jrd的keystore。

/usr/java/jdk/bin/keytool -import -alias sudops.alias -file sudops.crt -keystore \
/usr/java/jdk/jre/lib/security/cacerts

Trust this certificate? [no]: yes
Certificate was added to keystone

查看:
/usr/java/jdk/bin/keytool -list -keystore /usr/java/jdk/jre/lib/security/carets
default password (默认密码): changeit

Android平台:

/usr/java/jdk/bin/keytool -importcert -v -trustcacerts -file "sudops.crt" -alias IntermediateCA \
-keystore "./sudops.bks" -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath \
"bcprov-jdk16-145.jar" -storetype BKS -storepass mypwd


/usr/java/jdk/bin/keytool -list -keystore "sudops.bks" -provider org.bouncycastle.jce.provider.BouncyCastleProvider \
-providerpath "bcprov-jdk16-145.jar" -storetype BKS -storepass mypwd

JDK中keytool常用命令:
-genkey 在用户主目录中创建一个默认文件”.keystore”,还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
-alias 产生别名
-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中)
-keyalg 指定密钥的算法 (如 RSA DSA(如果不指定默认采用DSA))
-validity 指定创建的证书有效期多少天
-keysize 指定密钥长度
-storepass 指定密钥库的密码(获取keystore信息所需的密码)
-keypass 指定别名条目的密码(私钥的密码)
-dname 指定证书拥有者信息 例如: “CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码”
-list 显示密钥库中的证书信息 keytool -list -v -keystore 指定keystore -storepass 密码
-v 显示密钥库中的证书详细信息
-export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码
-file 参数指定导出到文件的文件名
-delete 删除密钥库中某条目 keytool -delete -alias 指定需删除的别 -keystore 指定keystore -storepass 密码
-printcert 查看导出的证书信息 keytool -printcert -file my.crt
-keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new 新密码 -storepass keystore密码 -keystore sage
-storepasswd 修改keystore口令 keytool -storepasswd -keystore my.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new mypwd(新密码)
-import 将已签名数字证书导入密钥库 keytool -import -alias 指定导入条目的别名 -keystore 指定keystore -file 需导入的证书

下面是各选项的缺省值。
-alias “mykey”
-keyalg “DSA”
-keysize 1024
-validity 90
-keystore 用户宿主目录中名为 .keystore 的文件
-file 读时为标准输入,写时为标准输出

u2

Related Posts

Nginx 在if语句中限制IP访问
Nginx 在if语句中限制IP访问

一些web服务,出于安全考虑是不想让其他人访问到,除了添加登录用户认证外,还可以使用Nginx限制IP访问,只允许指定IP的用户访问站点或者接口。

Continue reading
Cisco SmartInstall 高危漏洞导致的交换机被攻击

[摘要] 安全无小事!作为运维人员要时刻关注你的系统、服务、…

Continue reading

You Missed

开发者生活 科技评论

雇佣AI员工,花钱上班:开发者的新”职场”荒诞剧

  • u2
  • 3月 1, 2026
  • 29 views
雇佣AI员工,花钱上班:开发者的新”职场”荒诞剧
AI 技术教程

OpenClaw 完整使用指南:自托管 AI Agent 的架构与实战

  • u2
  • 2月 25, 2026
  • 123 views
OpenClaw 完整使用指南:自托管 AI Agent 的架构与实战
AI 安全

Anthropic 推出 Claude Code Security:AI 驱动的代码安全神器

  • u2
  • 2月 24, 2026
  • 71 views
未分类

来自 OWASP 的代码安全检查工具:Dependency-Check,为你消除安全隐患

  • u2
  • 10月 16, 2025
  • 46 views
来自 OWASP 的代码安全检查工具:Dependency-Check,为你消除安全隐患
资讯

技术宅如何躲开越来越垃圾的CSDN?

  • u2
  • 4月 11, 2024
  • 33 views
技术宅如何躲开越来越垃圾的CSDN?
数据库 未分类

mysql连接失败:The driver has not received any packets from the server

  • u2
  • 3月 26, 2024
  • 35 views
mysql连接失败:The driver has not received any packets from the server