Bagaimana untuk Mengimport Sijil SSL ke dalam Java Keystore untuk Kepercayaan Seluruh Aplikasi?

Mengimport Sijil SSL ke dalam Java Keystore untuk Kepercayaan Seluruh Aplikasi

Untuk mengimport sijil yang ditandatangani sendiri ke dalam stor kunci Java, memastikan kepercayaan merentas semua aplikasi Java secara lalai, anda boleh mengikuti langkah di bawah:

Hidup Windows:

1. Pasang Portecle: Muat turun dan pasang program Portecle.
2. Kenalpasti Versi Java: Tentukan JRE/ JDK digunakan (cth., melalui Process Explorer atau System.getProperty("java.home")).
3. Sandaran Keystore: Salin fail "cacerts" daripada JAVA_HOMElibsecurity ke folder lain.
4. Buka Keystore dengan Portecle: Dalam Portecle, buka fail "cacerts" yang disandarkan dengan kata laluan "changeit".
5. Sijil Import: Klik Alat > Import Sijil Dipercayai dan navigasi ke fail sijil ".pem".
6. Terima Amaran: Sahkan import, terima amaran tentang laluan amanah.
7. Simpan dan Gantikan Keystore: Simpan perubahan dan tulis ganti fail "cacerts" asal dalam JAVA_HOMElibsecurity.

Di Linux:

1. Muat Turun Sijil: Dapatkan sijil daripada pelayan web sedia ada menggunakan:
   $ gema -n | openssl s_client -sambungkan www.example.com:443 | sed -ne '/-MULAKAN SIJIL-/,/-AKHIR SIJIL-/p' > /tmp/examplecert.crt
2. Sahkan Sijil: Secara pilihan, sahkan maklumat sijil dengan:
   $ openssl x509 -in /tmp/examplecert.crt -text
3. Import ke dalam Keystore: Import sijil ke dalam keystore dengan:
   `$ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts
   -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt`

Atas ialah kandungan terperinci Bagaimana untuk Mengimport Sijil SSL ke dalam Java Keystore untuk Kepercayaan Seluruh Aplikasi?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!