如何信任所有应用程序的 Java 密钥库中的自签名证书？

为所有应用程序信任 Java 密钥库中的自签名证书

要建立受信任的 TLS 连接，将自签名证书导入到Java 的密钥库。通常，这是通过命令行实用程序 keytool 来实现的。但是，如果目标是在所有 Java 应用程序中提供普遍信任，则需要采用替代方法。

在 Windows 上：

• 使用Portecle：

  1. 安装Portecle软件。
  2. 确定程序使用的JRE/JDK目录。
  3. 备份JAVA_HOMElibsecuritycacerts。
  4. 在 Portecle 中，打开备份的 cacerts 文件。
  5. 导入自签名证书 (.pem) 作为可信证书。
  6. 保存修改后的 cacerts 文件并将其替换为原始证书

在 Linux 上：

• 下载 SSL 证书：

  $ echo -n | openssl s_client -connect www.example.com:443 | \
     sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt

• 验证证书（可选）：

  $ openssl x509 -in /tmp/examplecert.crt -text

• 导入证书：

  $ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts \
     -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt

通过执行以下步骤，您可以确保您的 Java 应用程序自动信任任何指定的自签名证书，从而提供一致且安全的 TLS 连接体验。

以上是如何信任所有应用程序的 Java 密钥库中的自签名证书？的详细内容。更多信息请关注PHP中文网其他相关文章！