我们的客户端证书存在问题,并且其中一个中间机构不在 java applet 的授权列表中。一种解决方案是获取新证书,但我们如何知道中间机构以后不会发生变化?
最佳答案
您可以获取中间颁发机构证书并将其添加到您的 keystore 中。添加证书时,您可以将其标记为可信。以下是将证书添加到 keystore 的命令:
keytool -import -trustcacerts -file intermediate.crt -alias intermediateCA -keystore $JAVA_HOME/jre/lib/security/cacerts
作为此导入的一部分,您将被问到如下问题:
Trust this certificate?
只要输入 yes 就可以了。
要获取链中的所有证书,可以使用以下命令:
openssl s_client -showcerts -connect yourURL:443
关于java - 谁确定默认 java keystore 中的可信机构有哪些?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32345111/