"일꾼이 일을 잘하려면 먼저 도구를 갈고 닦아야 한다." - 공자, 『논어』.
첫 장 > 프로그램 작성 > 모든 애플리케이션에 대해 Java 키 저장소의 자체 서명 인증서를 신뢰하는 방법은 무엇입니까?

모든 애플리케이션에 대해 Java 키 저장소의 자체 서명 인증서를 신뢰하는 방법은 무엇입니까?

2024년 12월 23일에 게시됨
검색:962

How to Trust Self-Signed Certificates in Java Keystore for All Applications?

모든 애플리케이션에 대해 Java 키 저장소에서 자체 서명된 인증서 신뢰

신뢰할 수 있는 TLS 연결을 설정하려면 자체 서명된 인증서를 자바의 키스토어. 일반적으로 이는 명령줄 유틸리티 keytool을 통해 수행됩니다. 그러나 목표가 모든 Java 애플리케이션에 보편적인 신뢰를 제공하는 것이라면 대체 접근 방식이 필요합니다.

Windows:

  • Portecle 사용:

    1. Portecle 소프트웨어를 설치합니다.
    2. 다음을 식별합니다. 프로그램에서 사용하는 JRE/JDK 디렉터리입니다.
    3. JAVA_HOME\lib\security\cacerts를 백업합니다.
    4. Portecle에서 백업 cacerts 파일을 엽니다.
    5. 자체 가져오기 서명된 인증서(.pem)를 신뢰할 수 있는 인증서로 변경합니다.
    6. 수정된 cacerts 파일을 저장하고 원본으로 교체합니다. 위치.

Linux:

  • SSL 인증서 다운로드:

    $ echo -n | openssl s_client -connect www.example.com:443 | \
       sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt
  • 인증서 확인(선택 사항):

    $ openssl x509 -in /tmp/examplecert.crt -text
  • 가져오기 인증서:

    $ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts \
       -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt

이 단계를 수행하면 Java 애플리케이션이 지정된 자체 서명 인증서를 자동으로 신뢰하는지 확인할 수 있습니다. 일관되고 안전한 TLS 연결 경험.

최신 튜토리얼 더>

부인 성명: 제공된 모든 리소스는 부분적으로 인터넷에서 가져온 것입니다. 귀하의 저작권이나 기타 권리 및 이익이 침해된 경우 자세한 이유를 설명하고 저작권 또는 권리 및 이익에 대한 증거를 제공한 후 이메일([email protected])로 보내주십시오. 최대한 빨리 처리해 드리겠습니다.

Copyright© 2022 湘ICP备2022001581号-3