Récupération du magasin de clés de certificat en Java
Lors de l'utilisation de SSL dans un programme Java, il est essentiel de spécifier l'emplacement du magasin de clés contenant le certificat utilisé pour l'authentification. Java gère les propriétés SSL au niveau de la JVM via les propriétés système.
Spécification du magasin de clés :
Définissez les propriétés système suivantes pour définir le magasin de clés :
-
javax.net.ssl.keyStore : Chemin d'accès au fichier de clés Java contenant le certificat et le fichier privé key.
-
javax.net.ssl.keyStorePassword : Mot de passe pour accéder à la fois au fichier de clés et à la clé privée qu'il contient.
Spécification de la Certificat d'authentification du serveur :
Pour spécifier le certificat à utiliser pour l'authentification du serveur, définissez le système suivant propriétés :
-
javax.net.ssl.trustStore : Chemin d'accès au fichier de clés Java contenant les certificats d'autorité de certification de confiance.
-
javax.net. ssl.trustStorePassword : Mot de passe pour déverrouiller le fichier de clés spécifié par javax.net.ssl.trustStore.
Remarques supplémentaires :
- Ces propriétés peuvent être définies lors de l'exécution du programme en utilisant java -D= ou en les définissant par programme à l'aide de System.setProperty.
- Si aucun emplacement de magasin de confiance n'est spécifié, SunJSSE recherche les fichiers de magasin de clés dans $JAVA_HOME/lib/security/jssecacerts et $JAVA_HOME/lib/security/cacerts.
- Pour activer la journalisation de la couche SSL/TLS, définissez javax.net.debug sur ssl.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!