모든 애플리케이션에 대해 Java 키 저장소의 자체 서명 인증서를 신뢰하는 방법은 무엇입니까?

모든 애플리케이션에 대해 Java 키 저장소에서 자체 서명 인증서 신뢰

신뢰할 수 있는 TLS 연결을 설정하려면 자체 서명 인증서를 자바의 키스토어. 일반적으로 이는 명령줄 유틸리티 keytool을 통해 수행됩니다. 그러나 모든 Java 애플리케이션에 보편적인 신뢰를 제공하는 것이 목표라면 대체 접근 방식이 필요합니다.

Windows의 경우:

• Portecle 사용:

  1. Portecle 설치 소프트웨어.
  2. 프로그램에서 사용하는 JRE/JDK 디렉터리를 식별합니다.
  3. JAVA_HOMElibsecuritycacerts를 백업합니다.
  4. Portecle에서 백업 cacerts 파일을 엽니다.
  5. 자체 서명된 인증서(.pem)를 신뢰할 수 있는 인증서로 가져옵니다. 인증서.
  6. 수정된 cacerts 파일을 저장하고 원래 위치에서 교체합니다.

Linux의 경우:

• SSL 다운로드 인증서:

  $ echo -n | openssl s_client -connect www.example.com:443 | \
     sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt

• 인증서 확인(선택 사항):

  $ openssl x509 -in /tmp/examplecert.crt -text

• 가져오기 인증서:

  $ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts \
     -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt

이 단계를 수행하면 Java 애플리케이션이 지정된 자체 서명 인증서를 자동으로 신뢰하여 일관되고 안전한 TLS 연결 환경을 제공할 수 있습니다.

위 내용은 모든 애플리케이션에 대해 Java 키 저장소의 자체 서명 인증서를 신뢰하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!