將SSL 憑證匯入Java 金鑰庫以實現應用程式範圍的信任
將自簽名憑證匯入Java 金鑰庫,確保跨應用程式的信任預設情況下所有Java 應用程序,您可以按照以下步驟操作:
開啟Windows:
-
安裝Portecle: 下載並安裝Portecle 程式。
-
辨識 Java 版本: 決定哪個 JRE/使用 JDK(例如,透過 Process Explorer 或System.getProperty("java.home"))。
-
備份金鑰庫:將「cacerts」檔案從 JAVA_HOMElibsecurity 複製到另一個資料夾。
-
使用Portecle 開啟金鑰庫: 在Portecle 中,使用密碼開啟備份的「cacerts」檔案
-
匯入憑證:按一下「>
- 匯入憑證:點選「>
匯入憑證:- 點選「>匯入憑證:
點選「工具”>“changeit”。匯入受信任憑證並導覽至「.pem」憑證檔案。
接受警告:確認導入,接受有關信任路徑的警告。
- 儲存並取代金鑰庫: 儲存變更並覆寫原先的「cacerts」檔案JAVA_HOMElibsecurity.
- 在Linux 上:
- 下載憑證: 使用下列方式從現有Web 伺服器擷取憑證:$ 回顯-n | openssl s_client -connect www.example.com:443 | sed -ne '/-開始證書-/,/-結束證書-/p' > /tmp/examplecert.crt
驗證證書:
(可選)使用以下命令驗證證書資訊:$ openssl x509 -in /tmp/examplecert.crt -text匯入金鑰庫:將憑證匯入金鑰庫與:`$ keytool - import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt`
以上是如何將 SSL 憑證匯入 Java 金鑰庫以實現應用程式範圍的信任?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
