Importation de certificats auto-signés dans Java Keystore pour toutes les applications
Les applications Java, par nature, ne font pas confiance aux certificats auto-signés. Pour établir des connexions SSL sécurisées avec de tels certificats, il est essentiel de les importer dans le keystore Java.
Importation de certificats sous Windows
- Installez le logiciel Portecle.
- Identifiez le runtime Java utilisé (System.out.println(System.getProperty("java.home"))).
- Copiez le fichier cacerts depuis JAVA_HOMElibsecurity.
- Ouvrez le fichier cacerts dans Portecle en utilisant le mot de passe "changeit".
- Importez le certificat en utilisant Outils > Importez un certificat de confiance.
- Fournissez le fichier de certificat (mycertificate.pem), acceptez l'avertissement de chemin de confiance et fournissez un alias par défaut.
- Enregistrez le magasin de clés et copiez-le à son emplacement d'origine.
Importation de certificats sous Linux
- Téléchargez le certificat SSL depuis le serveur (par exemple, echo -n | openssl s_client -connect www.example. com:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt).
- Importez le certificat dans cacerts (par exemple, keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt).
En suivant ces étapes, auto- les certificats signés sont importés en toute sécurité dans le magasin de clés Java, permettant à toutes les applications Java de leur faire confiance et d'établir des connexions SSL sans rencontrer de problèmes de confiance.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!