すべてのアプリケーションに対して Java キーストアの自己署名証明書を信頼する方法

すべてのアプリケーションで Java キーストアの自己署名証明書を信頼する

信頼できる TLS 接続を確立するには、自己署名証明書をJavaのキーストア。通常、これはコマンドライン ユーティリティ keytool を通じて実現されます。ただし、すべての Java アプリケーションにわたってユニバーサルな信頼を提供することが目標の場合は、別のアプローチが必要です。

Windows の場合:

• Portecle の使用:

  1. Portecle ソフトウェアをインストールします。
  2. プログラムで使用される JRE/JDK ディレクトリを特定します。
  3. JAVA_HOMElibsecuritycacerts をバックアップします。
  4. Portecle で、バックアップ cacerts ファイルを開きます。
  5. 自己署名証明書 (.pem) を信頼できる証明書としてインポートします。
  6. 変更した cacerts ファイルを保存し、元のファイルと置き換えます。

Linux の場合:

• SSL 証明書をダウンロードします:

  $ echo -n | openssl s_client -connect www.example.com:443 | \
     sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt

  ログイン後にコピー

• 証明書を確認します (オプション):

  $ openssl x509 -in /tmp/examplecert.crt -text

  ログイン後にコピー

• 証明書をインポートします:

  $ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts \
     -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt

  ログイン後にコピー

これらの手順に従うことで、Java アプリケーションが指定された自己署名証明書を自動的に信頼し、一貫した安全な TLS 接続エクスペリエンスを提供できるようになります。

以上がすべてのアプリケーションに対して Java キーストアの自己署名証明書を信頼する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。