Lỗi Keytool của Java sau khi nhập chứng chỉ, lỗi keytool của Java: java.io.FileNotFoundException & Access Bị từ chối

Tôi đang cố gắng kết nối API Web Java thông qua HTTPS; tuy nhiên, một ngoại lệ được đưa ra:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException

Tôi đã làm theo các bước mà tôi đã học được từ các hướng dẫn về chứng chỉ keytool & SSL trực tuyến:

1. Tôi đã sao chép URL HTTPS vào trình duyệt, tải xuống chứng chỉ SSL & Đã cài đặt chúng trong trình duyệt bằng Internet Explorer.

2. Xuất chứng chỉ vào một đường dẫn trên máy tính của tôi, chứng chỉ đã được lưu dưới dạng .cer

3. Đã sử dụng tùy chọn nhập của keytool. Lệnh dưới đây thực hiện mà không có bất kỳ lỗi nào.

   keytool -import -alias downloadedCertAlias -keystore C:\path\to\my\keystore\cacerts.file -file C:\path\of\exportedCert.cer

4. Tôi đã được nhắc nhập mật khẩu tại dấu nhắc lệnh, tôi đã nhập sau đó tôi được xác thực.

5. Các cmdcửa sổ in một số dữ liệu chứng nhận & chữ ký và tôi đã nhắc với câu hỏi:

   Tin tưởng chứng chỉ này?

   Tôi trả lời là có.

6. Dấu nhắc cmd được hiển thị

   Chứng chỉ đã được thêm vào kho khóa

   Tuy nhiên, sau thông báo đó, một ngoại lệ khác đã được hiển thị:

   keytool error: java.io.FileNotFoundException: C:\Program files\...\cacerts <Access Denied>

Cuối cùng khi tôi kiểm tra kho khóa, chứng chỉ SSL không được thêm vào và ứng dụng của tôi đưa ra ngoại lệ giống như tôi đã nhận được trước đó khi thử kết nối:

(javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException)

Điều này có thể xảy ra nếu bạn không chạy dấu nhắc lệnh trong chế độ quản trị viên. Nếu bạn đang sử dụng windows 7, bạn có thể chạy, nhập cmd và nhấn Ctrl + Shift + enter. Điều này sẽ mở dấu nhắc lệnh trong chế độ quản trị viên. Nếu không, bạn cũng có thể bắt đầu -> tất cả các chương trình -> phụ kiện -> nhấp chuột phải vào dấu nhắc lệnh và nhấp vào 'chạy với tư cách quản trị viên'.

Tôi gặp vấn đề tương tự trong Windows và có thể giải quyết bằng cách chạy cmd.exe với tư cách quản trị viên (nhấp chuột phải trong menu bắt đầu, sau đó "Chạy với tư cách quản trị viên).

Tôi đã gặp vấn đề tương tự trong khi nhập chứng chỉ trong kho khóa cục bộ. Bất cứ khi nào tôi phát lệnh keytool, tôi gặp lỗi sau.

Chứng chỉ đã được thêm vào lỗi keytool của kho khóa: java.io.FileNotFoundException: C: \ Program Files \ Java \ jdk1.8.0_151 \ jre \ lib \ security (Truy cập bị từ chối)

Theo giải pháp làm việc cho tôi.

1) đảm bảo rằng bạn đang chạy dấu nhắc lệnh trong chế độ Quản trị viên của Rus

2) Thay đổi thư mục hiện tại của bạn thành% JAVA_HOME% \ jre \ lib \ security

3) sau đó ban hành lệnh dưới đây

keytool -import -alias "mycertificatedemo" -file "C: \ Users \ name \ Tải xuống \ abc.crt" -keystore cacerts

3) thay đổi mật khẩu

4) nhập y

5) bạn sẽ thấy thông báo sau về "Chứng chỉ đã được thêm vào kho khóa" thành công

Hãy chắc chắn rằng bạn chỉ cung cấp " cacerts " trong giá trị param -keystore , vì tôi đã đưa ra đường dẫn đầy đủ như "C **: \ Program Files \ Java \ jdk1.8.0_151 \ jre \ lib \ security **".

Hy vọng điều này sẽ làm việc

Kiểm tra quyền ghi trên kho khóa.

Đối với người dùng Mac, hãy đảm bảo sudo và khi được nhắc trước tiên hãy cung cấp mật khẩu quản trị viên của bạn và mật khẩu sẽ được theo sau bởi mật khẩu lưu trữ thường là "thay đổi" trừ khi bạn thực sự thay đổi mật khẩu.

Nếu bạn đang sử dụng windows8:

1. Nhấn vào nút bắt đầu
2. Trong hộp tìm kiếm, gõ command prompt
3. Từ kết quả, nhấp chuột phải command promptvà nhấp chuột Run as administrator. Sau đó thực hiện lệnh keytool.

Bạn có thể cho phép mình khắc phục vấn đề này.

Nhấp chuột phải vào cacerts> chọn thuộc tính> chọn tab Securit> Cho phép tất cả các quyền đối với tất cả tên nhóm và tên người dùng.

Điều này làm việc cho tôi.

Tôi thậm chí đã chạy dấu nhắc lệnh với tư cách Quản trị viên nhưng nó không hoạt động với tôi với lỗi bên dưới.

'keytool' is not recognized as an internal or external command,
 operable program or batch file.

Nếu đường dẫn đến keytool không có trong đường dẫn hệ thống của bạn thì bạn sẽ cần sử dụng đường dẫn đầy đủ để sử dụng keytool, đó là

C:\Program Files\Java\jre<version>\bin

Vì vậy, lệnh nên như thế nào

"C:\Program Files\Java\jre<version>\bin\keytool.exe" -importcert -alias certificateFileAlias -file CertificateFileName.cer -keystore cacerts

Điều đó đã làm việc cho tôi.

Tôi cũng gặp lỗi này ngay cả khi tôi chạy cmd với tư cách Quản trị viên.

Nguyên nhân gốc là: Tệp này là từ VCS (lật đổ, lực lượng, v.v.) và khi tôi kiểm tra các thuộc tính của tệp này, 'Thuộc tính của nó là Chỉ đọc .

Vì vậy, giải pháp là:

• (1) vô hiệu hóa Thuộc tính 'Chỉ đọc';
• (2) kiểm tra từ VCS, để tập tin dưới trạng thái đọc và ghi.

GIẢI QUYẾT

1. Chỉ cần chạy CMD như một quản trị viên.
2. Hãy chắc chắn rằng bạn sử dụng mật khẩu Truststore chính xác

Bạn có thể lưu trữ đĩa hoặc đường dẫn (không phải C) EX: D \

C:\Program Files\Java\jre1.8.0_101\bin>keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore D:\myserver.jks -dname "CN=myserver,OU=IT-WebDev, O=TIACHOP, L=HCM, ST=0753, C=VN" && keytool -certreq -alias server -file D:\myserver.csr -keystore D:\myserver.jks