Comment importer des certificats SSL dans le Keystore Java pour une confiance à l'échelle de l'application ?

Importation de certificats SSL dans le magasin de clés Java pour une confiance à l'échelle de l'application

Pour importer un certificat auto-signé dans le magasin de clés Java, garantissant ainsi la confiance à travers toutes les applications Java par défaut, vous pouvez suivre les étapes ci-dessous :

Sous Windows :

1. Installer Portecle : Téléchargez et installez le Programme Portecle.
2. Identifier la version Java : Déterminez quel JRE/JDK est utilisé (par exemple, via Process Explorer ou System.getProperty("java.home")).
3. Sauvegarder le Keystore : Copiez le fichier "cacerts" de JAVA_HOMElibsecurity vers un autre dossier.
4. Ouvrir le Keystore avec Portecle : Dans Portecle, ouvrez le " cacerts" avec le mot de passe "changeit".
5. Importer le certificat : Cliquez sur Outils > Importez le certificat de confiance et accédez au fichier de certificat « .pem ».
6. Accepter l'avertissement : Confirmez l'importation en acceptant l'avertissement concernant le chemin de confiance.
7. Enregistrer et remplacer le Keystore : Enregistrez les modifications et écrasez le fichier "cacerts" d'origine dans JAVA_HOMElibsecurity.

Sous Linux :

1. Télécharger le certificat : Récupérez le certificat d'un serveur Web existant en utilisant :
   $ echo -n | openssl s_client -connect www.example.com:443 | sed -ne '/-BEGIN CERTIFICAT-/,/-END CERTIFICAT-/p' > /tmp/examplecert.crt
2. Vérifier le certificat : Facultativement, vérifiez les informations du certificat avec :
   $ openssl x509 -in /tmp/examplecert.crt -text
3. Importer dans le keystore : Importez le certificat dans le keystore avec :
   `$ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts
   -storepass changeit - noprompt -alias mycert -file /tmp/examplecert.crt`

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!