谁确定哪些是默认java密钥库中的受信任权限?
我们的客户端证书有问题,其中一个中间机构不在java小程序的授权列表中。一种解决方案是获取一个新证书,但我们如何知道中间机构以后不会更改?您可以获取中间机构证书并将其添加到密钥库中。添加证书时,可以将其标记为受信任。以下是将证书添加到密钥库的命令:谁确定哪些是默认java密钥库中的受信任权限?,java,applet,keystore,Java,Applet,Keystore,我们的客户端证书有问题,其中一个中间机构不在java小程序的授权列表中。一种解决方案是获取一个新证书,但我们如何知道中间机构以后不会更改?您可以获取中间机构证书并将其添加到密钥库中。添加证书时,可以将其标记为受信任。以下是将证书添加到密钥库的命令: keytool -import -trustcacerts -file intermediate.crt -alias intermediateCA -keystore $JAVA_HOME/jre/lib/security/cacerts 作为
keytool -import -trustcacerts -file intermediate.crt -alias intermediateCA -keystore $JAVA_HOME/jre/lib/security/cacerts
作为本次导入的一部分,您将被问到以下问题:
Trust this certificate?
只要输入yes,你就会表现得很好
要获取链中的所有证书,可以使用以下命令:
openssl s_client -showcerts -connect yourURL:443
您可以获取中间授权证书并将其添加到密钥库中。添加证书时,可以将其标记为受信任。以下是将证书添加到密钥库的命令:
keytool -import -trustcacerts -file intermediate.crt -alias intermediateCA -keystore $JAVA_HOME/jre/lib/security/cacerts
作为本次导入的一部分,您将被问到以下问题:
Trust this certificate?
只要输入yes,你就会表现得很好
要获取链中的所有证书,可以使用以下命令:
openssl s_client -showcerts -connect yourURL:443
StackOverflow用于编程问题。还有一些其他stackexchange.com网站更适合这样的系统管理员类型的问题。我想要么是serverfault.com要么是superuser.com——还有谁有更好的建议吗?StackOverflow是用来解决编程问题的。还有一些其他stackexchange.com网站更适合这样的系统管理员类型的问题。我想要么是serverfault.com要么是superuser.com——还有谁有更好的建议吗?