文档章节

添加WoSign根证书到JDK

北漂的大尾巴老猫
 北漂的大尾巴老猫
发布于 2017/02/13 08:51
字数 438
阅读 13
收藏 0

由于某些“众所周知”的原因,Azure中国版使用了国内的WoSign证书——和臭名昭著的CNNIC有的一拼。Apple是不信任WoSign证书的,这也是为什么用Mac OS中访问www.azure.cn时提示证书不被信任的原因。同样,JDK也不待见这货,这就导致在用Java调用Azure中国版API的时候会报“PKIX path building failed”错误。

由于JDK并不使用Windows操作系统的证书存储,因此虽然Windows是信任WoSign的,但依然需要手工添加WoSign根证书到JDK的可信任证书存储中。

到http://www。wosign。com/Root/index.htm下载WoSign根证书(这个域名竟然是cnblogs的违禁词...)。

添加WoSign根证书到JDK:

keytool -keystore C:\Java8\jdk1.8.0_92\jre\lib\security\cacerts -importcert -alias WoSign -file C:\Users\hunte\Deskto p\WS_CA1_NEW.cer

命令格式:

keytool -keystore [JAVA_HOME目录]\jre\lib\security\cacerts -importcert -alias WoSign -file [WoSign根证书文件位置]

看到类似以下的提示,则表示根证书添加成功。

如果出现错误,检查一下本机的PATH环境变量中是否包含“%JAVA_HOME%\bin”。另外,JDK和JRE安装时尽量不要安装到“Program Files”目录,这个目录中的空格经常会引起一些莫名其妙的麻烦。

根证书添加成功后,在需要调用Azure中国版API的Java代码之前加入一行:

System.setProperty("javax.net.ssl.trustStore","C:\\Java8\\jdk1.8.0_92\\jre\\lib\\security\\cacerts");

这里注意第二个参数要和前文中添加根证书时写的证书存储位置保持一致,在Windows环境中目录分隔的反斜线要转义(\\)。

经过上述步骤后,在Java中调用Azure中国版的API就可以正常工作了。

 

© 著作权归作者所有

北漂的大尾巴老猫
粉丝 0
博文 8
码字总数 4710
作品 0
海淀
私信 提问
nginx + https配置和部署

获得免费证书的网站:https://wosign.com/ 示例:https://freessl.wosign.com/ 介绍:http://www.wosign.com/DVSSL/DVKuaiSSLFree.htm 申请地址:https://buy.wosign.com/free/ Nginx SSL 证......

菜蚜
2016/02/15
150
0
微软已正式废止 WoSign / StartCom 品牌根证书

2019年3月5日,微软发布最新一期 Microsoft Trusted Root Certificate Program,宣布正式废止 2 张 StartCom 品牌和 4 张 WoSign 品牌根证书,距微软宣布“在 Windows 10 中移除沃通和 Star...

局长
03/31
3.1K
1
苹果屏蔽对 WoSign 的信任,但事态仍有挽回余地

9月30日 Apple 于 iOS 可信根证书列表中宣布屏蔽其对中级CA WoSign CA Free SSL Certificate G2 的信任,并将视调查进展对 WoSign/StartCom 采取进一步行动。WoSign 并不处于 Apple 可信根证...

局长
2016/10/03
3.9K
14
Mozilla 不再信任沃通 CA,沃通回应打一折

Mozilla 对沃通(WoSign)的处罚终于落定。 前一段时间,Mozilla 就沃通 CA 违规的问题,于 8 月 24 日发起了针对沃通 CA 的调查,并发布了一个问题列表。之后在 10 月 5 日, Mozilla、奇虎...

局长
2016/10/27
5.9K
11
沃通上线新版SSL证书

据沃通官网发布公告显示,沃通今天上线了两款新版SSL证书,一款是EV SSL证书(超安SSL Pre)一款是OV SSL证书(超真SSL Pre)。 沃通新版SSL证书是由Certum签发中级根的方式提供,作为重新预...

范不着
2016/11/21
42
0

没有更多内容

加载失败,请刷新页面

加载更多

黑客之道-40本书籍助你快速入门黑客技术免费下载

场景 黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影...

badaoliumang
2分钟前
0
0
很遗憾,没有一篇文章能讲清楚线程的生命周期!

(手机横屏看源码更方便) 注:java源码分析部分如无特殊说明均基于 java8 版本。 简介 大家都知道线程是有生命周期,但是彤哥可以认真负责地告诉你网上几乎没有一篇文章讲得是完全正确的。 ...

彤哥读源码
30分钟前
1
0
jquery--DOM操作基础

本文转载于:专业的前端网站➭jquery--DOM操作基础 元素的访问 元素属性操作 获取:attr(name);$("#my").attr("src"); 设置:attr(name,value);$("#myImg").attr("src","images/1.jpg"); ......

前端老手
今天
4
0
Django的ChoiceField和MultipleChoiceField错误提示,选择一个有效的选项

在表单验证时提示错误:选择一个有效的选项 例如有这样一个表单: class ProductForm(Form): category = fields.MultipleChoiceField( widget=widgets.SelectMultiple(), ...

编程老陆
今天
5
0
Vue核心概念及特性 (一)

Vue (读音 /vjuː/,类似于 view) 是一套用于构建用户界面的渐进式框架。 > 特点: 易用,灵活,高效,渐进式框架。 > 可以随意组合需要用到的模块 vue + components + vue-router + vuex + v...

前端优选
今天
11
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部