Как интегрировать сертификаты SSL в файл cacerts в папке/jre/security?

Question

Недавно наш сервер был обновлен до SSL-сертификата на основе SHA-256. И с этого момента мы сталкиваемся с javax.naming.CommunicationException. Чтобы решить эту проблему, мне нужно добавить/добавить набор цепочек сертификатов в файл CACERTS по пути /usr/lib/jvm/jre/lib/security нашего сервера.

Я нашел этот link SO, который объясняет шаги для достижения этой цели через программу. Может ли кто-нибудь предложить, как добавить эти цепочки сертификатов в файл cacerts с помощью команд linux.

Answer 1

Из команды линукс быстрой выдачи команды:

/USR/Библиотека/JVM/JRE/бен/Keytool -import -alias <> -file <> -keystore cacerts

Это команда использует инструмент кэширования Java для импорта нового файла сертификата в существующий файл cacerts. <> - это то, что вы хотите назвать сертификатом. <> - это фактический файл, который вы хотите импортировать.

Если вам будет предложено ввести пароль, пароль ключа хранилища по умолчанию «changeit».

Повторите для каждого нового файла сертификата, который вы хотите добавить.

Answer 2

Вы должны использовать утилиту keytool из дистрибутива Java, в вашем случае она должна находиться в каталоге/usr/lib/jvm/bin.

keytool -importcert -file your_cert_file_here \ 
    -keystore /usr/lib/jvm/jre/lib/security/cacerts -storepass changeit