>  기사  >  Java  >  모든 애플리케이션에 대해 Java 키 저장소의 자체 서명 인증서를 신뢰하는 방법은 무엇입니까?

모든 애플리케이션에 대해 Java 키 저장소의 자체 서명 인증서를 신뢰하는 방법은 무엇입니까?

Linda Hamilton
Linda Hamilton원래의
2024-11-10 04:14:02190검색

How to Trust Self-Signed Certificates in Java Keystore for All Applications?

모든 애플리케이션에 대해 Java 키 저장소에서 자체 서명 인증서 신뢰

신뢰할 수 있는 TLS 연결을 설정하려면 자체 서명 인증서를 자바의 키스토어. 일반적으로 이는 명령줄 유틸리티 keytool을 통해 수행됩니다. 그러나 모든 Java 애플리케이션에 보편적인 신뢰를 제공하는 것이 목표라면 대체 접근 방식이 필요합니다.

Windows의 경우:

  • Portecle 사용:

    1. Portecle 설치 소프트웨어.
    2. 프로그램에서 사용하는 JRE/JDK 디렉터리를 식별합니다.
    3. JAVA_HOMElibsecuritycacerts를 백업합니다.
    4. Portecle에서 백업 cacerts 파일을 엽니다.
    5. 자체 서명된 인증서(.pem)를 신뢰할 수 있는 인증서로 가져옵니다. 인증서.
    6. 수정된 cacerts 파일을 저장하고 원래 위치에서 교체합니다.

Linux의 경우:

  • SSL 다운로드 인증서:

    $ echo -n | openssl s_client -connect www.example.com:443 | \
       sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt
  • 인증서 확인(선택 사항):

    $ openssl x509 -in /tmp/examplecert.crt -text
  • 가져오기 인증서:

    $ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts \
       -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt

이 단계를 수행하면 Java 애플리케이션이 지정된 자체 서명 인증서를 자동으로 신뢰하여 일관되고 안전한 TLS 연결 환경을 제공할 수 있습니다.

위 내용은 모든 애플리케이션에 대해 Java 키 저장소의 자체 서명 인증서를 신뢰하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.