Faire confiance aux certificats auto-signés dans Java Keystore pour toutes les applications
Pour établir des connexions TLS fiables, il est crucial d'importer des certificats auto-signés dans Le magasin de clés de Java. En règle générale, cela est réalisé via l'utilitaire de ligne de commande keytool. Toutefois, si l'objectif est de fournir une confiance universelle dans toutes les applications Java, une approche alternative est nécessaire.
Sous Windows :
Utilisez Portecle :
Sous Linux :
Téléchargez le certificat SSL :
$ echo -n | openssl s_client -connect www.example.com:443 | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt
Vérifiez le certificat (facultatif) :
$ openssl x509 -in /tmp/examplecert.crt -text
Importez le certificat :
$ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts \ -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt
En suivant ces étapes, vous pouvez vous assurer que vos applications Java font automatiquement confiance à tout certificat auto-signé spécifié, offrant ainsi une expérience de connexion TLS cohérente et sécurisée.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Quels sont les logiciels antivirus ?
Plateforme nationale de monnaie numérique
Comment configurer les variables d'environnement Tomcat
Que signifie c# ?
Comment récupérer des fichiers supprimés définitivement sur un ordinateur
Comment ouvrir des fichiers HTML sur un téléphone mobile
Méthode de récupération de base de données Oracle
Comment résoudre les problèmes lors de l'analyse des packages
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
