すべてのアプリケーションで Java キーストアの自己署名証明書を信頼する

信頼できる TLS 接続を確立するには、自己署名証明書をJavaのキーストア。通常、これはコマンドライン ユーティリティ keytool を通じて実現されます。ただし、すべての Java アプリケーションにわたってユニバーサルな信頼を提供することが目標の場合は、別のアプローチが必要です。

Windows の場合:

• ]Portecle を使用する:

  1. Portecle ソフトウェアをインストールします。
  2. プログラムで使用される JRE/JDK ディレクトリ。
  3. JAVA_HOME\lib\security\cacerts をバックアップします。
  4. Portecle で、バックアップ cacerts ファイルを開きます。
  5. 自己署名付き証明書 (.pem) を信頼できる証明書として使用します。
  6. 変更した cacerts ファイルを保存し、元のファイルと置き換えます。 location.

Linux の場合:

• SSL 証明書をダウンロードします:

  $ echo -n | openssl s_client -connect www.example.com:443 | \
     sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt

• 証明書を確認します (オプション):

  $ openssl x509 -in /tmp/examplecert.crt -text

• インポート証明書:

  $ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts \
     -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt

次の手順に従うことで、指定された自己署名証明書を Java アプリケーションが自動的に信頼するようにできます。一貫した安全な TLS 接続エクスペリエンス。