Wie kann man selbstsignierten Zertifikaten im Java Keystore für alle Anwendungen vertrauen?

Selbstsignierten Zertifikaten im Java Keystore für alle Anwendungen vertrauen

Um vertrauenswürdige TLS-Verbindungen herzustellen, ist es wichtig, selbstsignierte Zertifikate in zu importieren Javas Keystore. Normalerweise wird dies über das Befehlszeilen-Dienstprogramm keytool erreicht. Wenn das Ziel jedoch darin besteht, universelles Vertrauen über alle Java-Anwendungen hinweg bereitzustellen, ist ein alternativer Ansatz erforderlich.

Unter Windows:

• Portecle verwenden:

  1. Portecle installieren Software.
  2. Identifizieren Sie das von Ihrem Programm verwendete JRE/JDK-Verzeichnis.
  3. Sichern Sie JAVA_HOMElibsecuritycacerts.
  4. Öffnen Sie in Portecle die Sicherungsdatei cacerts.
  5. Importieren Sie das selbstsignierte Zertifikat (.pem) als vertrauenswürdig Zertifikat.
  6. Speichern Sie die geänderte cacerts-Datei und ersetzen Sie sie an ihrem ursprünglichen Speicherort.

Unter Linux:

• Laden Sie das SSL herunter Zertifikat:

  $ echo -n | openssl s_client -connect www.example.com:443 | \
     sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt

  Nach dem Login kopieren

• Zertifikat überprüfen (optional):

  $ openssl x509 -in /tmp/examplecert.crt -text

  Nach dem Login kopieren

• Zertifikat importieren:

  $ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts \
     -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt

  Nach dem Login kopieren

Von Wenn Sie diese Schritte befolgen, können Sie sicherstellen, dass Ihre Java-Anwendungen automatisch jedem angegebenen selbstsignierten Zertifikat vertrauen und so eine konsistente und sichere TLS-Verbindungserfahrung bieten.

Das obige ist der detaillierte Inhalt vonWie kann man selbstsignierten Zertifikaten im Java Keystore für alle Anwendungen vertrauen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!