アプリケーション全体の信頼のために SSL 証明書を Java キーストアにインポートするにはどうすればよいですか?

アプリケーション全体の信頼のために Java キーストアに SSL 証明書をインポートする

自己署名証明書を Java キーストアにインポートし、アプリケーション全体の信頼性を確保するにはすべての Java アプリケーションはデフォルトで、次の手順に従うことができます:

オンWindows:

1. Portecle のインストール: Portecle プログラムをダウンロードしてインストールします。
2. Java バージョンの確認: どの JRE/ JDK が使用されます (例: Process Explorer またはSystem.getProperty("java.home")).
3. Back Up Keystore: JAVA_HOMElibsecurity から「cacerts」ファイルを別のフォルダーにコピーします。
4. Portecle でキーストアを開く: Portecle で、パスワードを指定してバックアップされた「cacerts」ファイルを開きます"changeit".
5. 証明書のインポート: [ツール] > をクリックします。信頼できる証明書をインポートし、「.pem」証明書ファイルに移動します。
6. 警告を受け入れる: 信頼パスに関する警告を受け入れ、インポートを確認します。
7. キーストアの保存と置換: 変更を保存し、元の「cacerts」ファイルを上書きします。 JAVA_HOMElibsecurity.

Linux の場合:

1. 証明書のダウンロード: 以下を使用して既存の Web サーバーから証明書を取得します:
   $ エコー -n | openssl s_client -connect www.example.com:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt
2. 証明書の検証: 必要に応じて、次のコマンドで証明書情報を検証します:
   $ openssl x509 -in /tmp/examplecert.crt -text
3. キーストアにインポート: 証明書をキーストアにインポートします使用例:
   `$ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts
   -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt`

以上がアプリケーション全体の信頼のために SSL 証明書を Java キーストアにインポートするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。