Java 如何将SSL证书集成到/jre/security文件夹中的cacerts文件？_Java_Linux_Ssl_Ssl Certificate_Keytool

Java 如何将SSL证书集成到/jre/security文件夹中的cacerts文件？

java linux ssl

Java 如何将SSL证书集成到/jre/security文件夹中的cacerts文件？,java,linux,ssl,ssl-certificate,keytool,Java,Linux,Ssl,Ssl Certificate,Keytool,最近我们的服务器升级到基于SHA-256的SSL证书。从那时起，我们将面临javax.naming.CommunicationException。为了解决这个问题，我需要在服务器路径/usr/lib/jvm/jre/lib/security下的CACERTS文件中添加/附加一组证书链我发现了这样一个例子，它解释了通过一个程序实现这一点的步骤。任何人都可以建议如何通过linux命令将这些证书链添加到cacerts文件中。您应该使用Java发行版中的keytool实用程序，在您的情况下，它应该位于

最近我们的服务器升级到基于SHA-256的SSL证书。从那时起，我们将面临

javax.naming.CommunicationException

。为了解决这个问题，我需要在服务器路径

/usr/lib/jvm/jre/lib/security

下的CACERTS文件中添加/附加一组证书链

我发现了这样一个例子，它解释了通过一个程序实现这一点的步骤。任何人都可以建议如何通过linux命令将这些证书链添加到cacerts文件中。

您应该使用Java发行版中的

keytool

实用程序，在您的情况下，它应该位于/usr/lib/jvm/bin目录下

keytool -importcert -file your_cert_file_here \
    -keystore /usr/lib/jvm/jre/lib/security/cacerts -storepass changeit

从linux命令提示符发出以下命令：

/usr/lib/jvm/jre/bin/keytool-import-alias-file-keystore-cacerts

该命令使用Java密钥库工具将新证书文件导入现有的cacerts文件。是您想要调用的证书。是您想要导入的实际文件

如果系统提示您输入密码，则默认密钥库密码为“changeit”

对要添加的每个新证书文件重复此操作