सभी अनुप्रयोगों के लिए जावा कीस्टोर में स्व-हस्ताक्षरित प्रमाणपत्रों पर भरोसा करना
विश्वसनीय टीएलएस कनेक्शन स्थापित करने के लिए, इसमें स्व-हस्ताक्षरित प्रमाणपत्र आयात करना महत्वपूर्ण है जावा का कीस्टोर. आमतौर पर, यह कमांड-लाइन उपयोगिता कीटूल के माध्यम से हासिल किया जाता है। हालाँकि, यदि लक्ष्य सभी जावा अनुप्रयोगों में सार्वभौमिक विश्वास प्रदान करना है, तो एक वैकल्पिक दृष्टिकोण आवश्यक है।
विंडोज़ पर:
पोर्टेकल का उपयोग करें:
SSL प्रमाणपत्र डाउनलोड करें:
$ इको -एन | ओपनएसएल एस_क्लाइंट -कनेक्ट www.example.com:443 | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt
$ echo -n | openssl s_client -connect www.example.com:443 | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crtप्रमाणपत्र सत्यापित करें (वैकल्पिक):
$ openingsl x509 -in /tmp/examplecert.crt -text
$ echo -n | openssl s_client -connect www.example.com:443 | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crtआयात करें प्रमाणपत्र:
$ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts \ -storepass Changeit -noprompt -alias mycert -file /tmp/examplecert.crt
$ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts \ -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt
अस्वीकरण: उपलब्ध कराए गए सभी संसाधन आंशिक रूप से इंटरनेट से हैं। यदि आपके कॉपीराइट या अन्य अधिकारों और हितों का कोई उल्लंघन होता है, तो कृपया विस्तृत कारण बताएं और कॉपीराइट या अधिकारों और हितों का प्रमाण प्रदान करें और फिर इसे ईमेल पर भेजें: [email protected] हम इसे आपके लिए यथाशीघ्र संभालेंगे।
Copyright© 2022 湘ICP备2022001581号-3