文章目录1.访问项目的时候,nginx返回:ERR_CERT_DATE_INVALID2.使用openssl制作证书2.1 生成私钥2.2 通过私钥生成rsa公钥2.3 通过私钥生成自签名证书(不基于csr)3.在nginx上配置新证书3.1 将旧的证书配置替换成新的证书3.2 验证4.新问题--将新证书导入到JDK中发现其他JAVA项目调用了这个新证书项目的接口,而且也使用的是s,这就导致了报错,因为JAVA客户端使用s去调用接口,也是需要信任这个新证书才行,所以在报错的项目所在的机器的JDK中需要导入证书4.1 将新证书导入到JDK中4.1.1 切换到jre的/lib/security/下4.1.2 执行如下命令4.1.3 随后命令行会提示你输入cacerts证书库的密码,敲入changeit即可,这是java中cacerts证书库的默认密码,当然也可自行修改。4.1.4 查询证书是否导入成功4.2 重启报错的项目
猜测是配置在nginx的s证书过期了,所以打算自己生成一个新的证书
首先查找资料,使用openssl制作s证书,相关链接:2.1 生成私钥
genrsa: 表示使用rsa算法,openssl还支持RSA, DSA, ECDSA, and EdDSA,
private.key:私钥的名称,xxx.key
2048:表示私钥的大小,单位为位
私钥生成后可使用cat 命令查看,其内容为pem格式2.2 通过私钥生成rsa公钥2.3 通过私钥生成自签名证书(不基于csr)
-x509:表示证书格式
-day: 表示证书的有效天数
根据提示输入相关信息,Common Name 可绑定域名或ip地址,域名可配通配符。3.1 将旧的证书配置替换成新的证书
3.2 验证
点击查看项目链接,会提示你这是一个不安全的链接,其实就是你项目配置的新的证书因为不是计算机信任的CA证书机构颁发的证书,只是你自己生成的证书,所以你用浏览器访问的时候,它在计算机受信任的证书中心找不到。所以你可以点击图片中的《高级》按钮,然后点击《 继续访问 xxx (不安全)》,这个操作会将你的新证书添加到计算机受信任的证书中心,这样下次你访问这个网站的时候,就不会提示你了。当然你也可以手动将新证书添加到计算机受信任的证书中心,附链接blog.51cto/u_15127637/3989337
报错内容:4.1 将新证书导入到JDK中4.1.1 切换到jre的/lib/security/下
4.1.2 执行如下命令
其中:
-alias 指定别名(推荐和证书同名)
-keystore 指定存储文件(此处固定),当切换到 cacerts 文件所在的目录时,才可指定 -keystore cacerts, 否则应该指定全路径
-file 指定证书文件全路径(证书文件所在的目录)
注意事项:cacerts路劲默认是JAVA_HOME/jre/lib/security/cacerts,此时如果报can not find cacerts 文件,则可能是因为文件权限的问题,将文件的归属人修改为当前账户就可以继续执行了4.1.3 随后命令行会提示你输入cacerts证书库的密码,敲入changeit即可,这是java中cacerts证书库的默认密码,当然也可自行修改。
4.1.4 查询证书是否导入成功
随后命令行会提示你输入cacerts证书库的密码,输入上一步导入证书时候输入的密码。4.2 重启报错的项目
扫描二维码推送至手机访问。
版权声明:本文由MDM苹果签名,IPA签名,苹果企业签名,苹果超级签,ios企业签名,iphoneqm.com发布,如需转载请注明出处。