アプリケーション全体の信頼のために SSL 証明書を Java キーストアにインポートするにはどうすればよいですか?

Mary-Kate Olsen
リリース: 2024-11-10 14:17:02
オリジナル
689 人が閲覧しました

How to Import SSL Certificates into the Java Keystore for Application-Wide Trust?

アプリケーション全体の信頼のために Java キーストアに SSL 証明書をインポートする

自己署名証明書を Java キーストアにインポートし、アプリケーション全体の信頼性を確保するにはすべての Java アプリケーションはデフォルトで、次の手順に従うことができます:

オンWindows:

  1. Portecle のインストール: Portecle プログラムをダウンロードしてインストールします。
  2. Java バージョンの確認: どの JRE/ JDK が使用されます (例: Process Explorer またはSystem.getProperty("java.home")).
  3. Back Up Keystore: JAVA_HOMElibsecurity から「cacerts」ファイルを別のフォルダーにコピーします。
  4. Portecle でキーストアを開く: Portecle で、パスワードを指定してバックアップされた「cacerts」ファイルを開きます"changeit".
  5. 証明書のインポート: [ツール] > をクリックします。信頼できる証明書をインポートし、「.pem」証明書ファイルに移動します。
  6. 警告を受け入れる: 信頼パスに関する警告を受け入れ、インポートを確認します。
  7. キーストアの保存と置換: 変更を保存し、元の「cacerts」ファイルを上書きします。 JAVA_HOMElibsecurity.

Linux の場合:

  1. 証明書のダウンロード: 以下を使用して既存の Web サーバーから証明書を取得します:
    $ エコー -n | openssl s_client -connect www.example.com:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt
  2. 証明書の検証: 必要に応じて、次のコマンドで証明書情報を検証します:
    $ openssl x509 -in /tmp/examplecert.crt -text
  3. キーストアにインポート: 証明書をキーストアにインポートします使用例:
    `$ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts
    -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt`

以上がアプリケーション全体の信頼のために SSL 証明書を Java キーストアにインポートするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート