Bagaimana untuk Mempercayai Sijil Ditandatangani Sendiri di Java Keystore untuk Semua Aplikasi?

Memercayai Sijil Ditandatangani Sendiri dalam Java Keystore untuk Semua Aplikasi

Untuk mewujudkan sambungan TLS yang dipercayai, adalah penting untuk mengimport sijil yang ditandatangani sendiri ke dalam Kedai kunci Java. Biasanya, ini dicapai melalui alat kekunci utiliti baris perintah. Walau bagaimanapun, jika matlamatnya adalah untuk memberikan kepercayaan sejagat merentas semua aplikasi Java, pendekatan alternatif diperlukan.

Pada Windows:

• Gunakan Portecle:

  1. Pasang Portecle perisian.
  2. Kenal pasti direktori JRE/JDK yang digunakan oleh program anda.
  3. Sandarkan JAVA_HOMElibsecuritycacerts.
  4. Dalam Portecle, buka fail cacerts sandaran.
  5. Import sijil yang ditandatangani sendiri (.pem) sebagai yang dipercayai sijil.
  6. Simpan fail cacerts yang diubah suai dan gantikannya di lokasi asalnya.

Di Linux:

• Muat turun SSL sijil:

  $ echo -n | openssl s_client -connect www.example.com:443 | \
     sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt

• Sahkan sijil (pilihan):

  $ openssl x509 -in /tmp/examplecert.crt -text

• Import sijil:

  $ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts \
     -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt

Dengan mengikut langkah ini, anda boleh memastikan aplikasi Java anda secara automatik mempercayai mana-mana sijil yang ditandatangani sendiri yang ditentukan, memberikan pengalaman sambungan TLS yang konsisten dan selamat.

Atas ialah kandungan terperinci Bagaimana untuk Mempercayai Sijil Ditandatangani Sendiri di Java Keystore untuk Semua Aplikasi?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!