Comment faire confiance aux certificats auto-signés dans Java Keystore pour toutes les applications ?

Faire confiance aux certificats auto-signés dans Java Keystore pour toutes les applications

Pour établir des connexions TLS fiables, il est crucial d'importer des certificats auto-signés dans Le magasin de clés de Java. En règle générale, cela est réalisé via l'utilitaire de ligne de commande keytool. Toutefois, si l'objectif est de fournir une confiance universelle dans toutes les applications Java, une approche alternative est nécessaire.

Sous Windows :

• Utilisez Portecle :

  1. Installez le logiciel Portecle.
  2. Identifiez le répertoire JRE/JDK utilisé par votre programme.
  3. Sauvegardez JAVA_HOMElibsecuritycacerts.
  4. Dans Portecle, ouvrez le fichier cacerts de sauvegarde.
  5. Importez le certificat auto-signé (.pem) en tant que certificat de confiance.
  6. Enregistrez le fichier cacerts modifié et remplacez-le dans son état d'origine emplacement.

Sous Linux :

• Téléchargez le certificat SSL :

  $ echo -n | openssl s_client -connect www.example.com:443 | \
     sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt

• Vérifiez le certificat (facultatif) :

  $ openssl x509 -in /tmp/examplecert.crt -text

• Importez le certificat :

  $ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts \
     -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt

En suivant ces étapes, vous pouvez vous assurer que vos applications Java font automatiquement confiance à tout certificat auto-signé spécifié, offrant ainsi une expérience de connexion TLS cohérente et sécurisée.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!