magasin de certificats unix de confiance java

J'ai ajouté un crt à /etc/pki/ca-trust/source/anchors afin que le certificat de serveur puisse être approuvé par les clients ssl. Ainsi, par exemple, lorsque I curl https://<server> le certificat est approuvé automatiquement.

Existe-t-il un moyen de créer une application java pour faire confiance aux certificats installés sur le système?

Est le seul moyen de le faire fonctionner en java en ajoutant le certificat au jvm truststore?

Cordialement

Author: althor, 2017-10-20
Source

3 answers

Je ne connais aucune solution prête à l'emploi pour cela. Je pense qu'il y a plusieurs façons d'atteindre votre objectif:

  1. Écrivez une classe pour synchroniser le magasin de confiance défini et le répertoire cert
  2. Écrire une propre implémentation TrustManager qui est basée sur le répertoire cert
 1
Author: asbachb, 2017-10-20 08:53:28

Importez-le dans le fichier cacerts de votre JRE, et JDK si vous en avez un.

 0
Author: user207421, 2017-10-20 08:54:41

Importer les certificats dans le fichier cacert


Ci-dessous est le chemin d'accès
C:\Program Les fichiers (x86)\Java\jre1.8.0_121 \ bin

Utilisez ce code pour importer (en supposant que votre *.le nom du fichier cer est abc.cer, vous devez coller l'abc.fichier cer dans le dossier bin puis en utilisant le même chemin de bin dans CMD exécutez le code ci dessous)
keytool -import -file abc.cer -alias anyName -keysotre cacert -trustcacerts

 0
Author: rodriguesf53, 2017-10-23 11:59:20