Rumah > Java > javaTutorial > Bagaimana untuk Mempercayai Sijil Ditandatangani Sendiri di Java Keystore untuk Semua Aplikasi?

Bagaimana untuk Mempercayai Sijil Ditandatangani Sendiri di Java Keystore untuk Semua Aplikasi?

Linda Hamilton
Lepaskan: 2024-11-10 04:14:02
asal
219 orang telah melayarinya

How to Trust Self-Signed Certificates in Java Keystore for All Applications?

Memercayai Sijil Ditandatangani Sendiri dalam Java Keystore untuk Semua Aplikasi

Untuk mewujudkan sambungan TLS yang dipercayai, adalah penting untuk mengimport sijil yang ditandatangani sendiri ke dalam Kedai kunci Java. Biasanya, ini dicapai melalui alat kekunci utiliti baris perintah. Walau bagaimanapun, jika matlamatnya adalah untuk memberikan kepercayaan sejagat merentas semua aplikasi Java, pendekatan alternatif diperlukan.

Pada Windows:

  • Gunakan Portecle:

    1. Pasang Portecle perisian.
    2. Kenal pasti direktori JRE/JDK yang digunakan oleh program anda.
    3. Sandarkan JAVA_HOMElibsecuritycacerts.
    4. Dalam Portecle, buka fail cacerts sandaran.
    5. Import sijil yang ditandatangani sendiri (.pem) sebagai yang dipercayai sijil.
    6. Simpan fail cacerts yang diubah suai dan gantikannya di lokasi asalnya.

Di Linux:

  • Muat turun SSL sijil:

    $ echo -n | openssl s_client -connect www.example.com:443 | \
       sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt
    Salin selepas log masuk
  • Sahkan sijil (pilihan):

    $ openssl x509 -in /tmp/examplecert.crt -text
    Salin selepas log masuk
  • Import sijil:

    $ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts \
       -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt
    Salin selepas log masuk

Dengan mengikut langkah ini, anda boleh memastikan aplikasi Java anda secara automatik mempercayai mana-mana sijil yang ditandatangani sendiri yang ditentukan, memberikan pengalaman sambungan TLS yang konsisten dan selamat.

Atas ialah kandungan terperinci Bagaimana untuk Mempercayai Sijil Ditandatangani Sendiri di Java Keystore untuk Semua Aplikasi?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan