最近我们的服务器升级到基于 SHA-256 的 SSL 证书。从那时起,我们将面临 javax.naming.CommunicationException 。为了解决这个问题,我需要将一组证书链添加/附加到服务器路径 /usr/lib/jvm/jre/lib/security
下的 CACERTS 文件中。
我找到了这个link SO 解释了通过程序实现这一目标的步骤。任何人都可以建议如何通过 linux 命令将这些证书链添加到 cacerts 文件中。
最佳答案
从 Linux 命令提示符发出命令:
/usr/lib/jvm/jre/bin/keytool -import -alias <> -file <> -keystore cacerts
该命令使用 Java keystore 工具将新的证书文件导入到现有的 cacerts 文件中。 <> 是您想要为证书命名的任何名称。 <> 是您要导入的实际文件。
如果系统提示您输入密码,则默认 keystore 密码为“changeit”。
对您要添加的每个新证书文件重复此操作。
关于java - 如何将SSL证书集成到/jre/security文件夹中的cacerts文件中?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30480086/