> Java > java지도 시간 > 애플리케이션 전체 신뢰를 위해 SSL 인증서를 Java 키 저장소로 가져오는 방법은 무엇입니까?

애플리케이션 전체 신뢰를 위해 SSL 인증서를 Java 키 저장소로 가져오는 방법은 무엇입니까?

Mary-Kate Olsen
풀어 주다: 2024-11-10 14:17:02
원래의
722명이 탐색했습니다.

How to Import SSL Certificates into the Java Keystore for Application-Wide Trust?

애플리케이션 전체 신뢰를 위해 SSL 인증서를 Java 키 저장소로 가져오기

자체 서명된 인증서를 Java 키 저장소로 가져오려면 기본적으로 모든 Java 애플리케이션은 다음 단계를 따를 수 있습니다.

Windows의 경우:

  1. Portecle 설치: Portecle 프로그램.
  2. Java 버전 식별: 어떤 JRE/JDK가 사용되는지 결정합니다(예: Process Explorer 또는 System.getProperty("java.home")를 통해).
  3. 키 저장소 백업: JAVA_HOMElibsecurity의 "cacerts" 파일을 다른 폴더에 복사합니다.
  4. Portecle로 키 저장소 열기: Portecle에서 백업된 " cacerts" 파일을 비밀번호 "changeit"로 설정합니다.
  5. 인증서 가져오기: 도구 > 신뢰할 수 있는 인증서를 가져오고 ".pem" 인증서 파일로 이동합니다.
  6. 경고 수락: 가져오기를 확인하고 신뢰 경로에 대한 경고를 수락합니다.
  7. 키 저장소 저장 및 바꾸기: 변경 사항을 저장하고 JAVA_HOMElibsecurity의 원래 "cacerts" 파일을 덮어씁니다.

Linux의 경우:

  1. 인증서 다운로드: 다음을 사용하여 기존 웹 서버에서 인증서를 검색합니다.
    $ echo -n | openssl s_client -connect www.example.com:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt
  2. 인증서 확인: 선택적으로 다음을 사용하여 인증서 정보를 확인합니다.
    $ openssl x509 -in /tmp/examplecert.crt -text
  3. 키 저장소로 가져오기: 다음을 사용하여 인증서를 키 저장소로 가져옵니다.
    `$ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts
    -storepasschangeit - noprompt -alias mycert -file /tmp/examplecert.crt`

위 내용은 애플리케이션 전체 신뢰를 위해 SSL 인증서를 Java 키 저장소로 가져오는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿