У нас возникли проблемы с сертификатом клиента, и один из промежуточных органов не входит в утвержденный список для Java-апплетов. Одним из решений является получение нового сертификата, но как мы узнаем, что промежуточные власти не изменятся позже?Кто определяет, какие доверенные органы находятся в хранилище java по умолчанию?
Вы можете получить сертификат промежуточной лицензии и добавить его в хранилище ключей. Добавляя сертификат, вы можете отметить его как надежный. Вот команда, чтобы добавить сертификат в хранилище ключей:
keytool -import -trustcacerts -file intermediate.crt -alias intermediateCA -keystore $JAVA_HOME/jre/lib/security/cacerts
В рамках этого импорта вам будет предложено что-то вроде этого:
Trust this certificate?
Просто введите да и вы должны быть хорошо.
Чтобы захватить весь сертификат в цепочке, вы можете использовать эту команду:
openssl s_client -showcerts -connect yourURL:443
StackOverflow для вопросов программирования. Существуют и другие сайты stackexchange.com, которые более подходят для вопросов типа системного администратора, подобных этому. Я думаю, что serverfault.com или superuser.com - у кого-нибудь есть лучшее предложение? – ajb