1. Dom
  2. Pytanie i odpowiedź
  3. Java keytool łatwy sposób dodawania certyfikatu serwera z adresu URL/portu

Java keytool łatwy sposób dodawania certyfikatu serwera z adresu URL/portu

2010-09-10 8 views

Odpowiedz

4

Możesz wyeksportować certyfikat za pomocą przeglądarki Firefox, this site ma instrukcje. Następnie użyj keytool, aby dodać certyfikat.

Źródło

2010-09-10 14:50:19

18

Było kilka sposobów znalazłem to zrobić:

 
    java InstallCert [host]:[port] 
    keytool -exportcert -keystore jssecacerts -storepass changeit -file output.cert 
    keytool -importcert -keystore [DESTINATION_KEYSTORE] -file output.cert

Źródło

2010-09-10 15:41:01 wuntee

+0

używałem klasy InstallCert Andreas Sterbenz przed zbyt, jego przydatna, gdy trzeba certyfikat na komputerze, który nie akceptuje żądań HTTP GET –

+0

dzięki wuntee, pomogło mi dużo, ponieważ dostałem czas tutaj: http://stackoverflow.com/questions/9210514/nable-to-find-valid-certification-path-to-requested-target-error-even-after-c: D ty –

59

Czy szukając zaufania do certyfikatu podczas korzystania z Jenkinsa cli i znalazł https://issues.jenkins-ci.org/browse/JENKINS-12629, który ma jakiś przepis na to.

To daje świadectwo:

openssl s_client -connect ${HOST}:${PORT} </dev/null

jeśli jesteś zainteresowany tylko w części certyfikatu, wyciąć przez rurociągi go:

| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'

i przekierować do pliku:

> ${HOST}.cert

Następnie zaimportuj za pomocą keytool:

keytool -import -noprompt -trustcacerts -alias ${HOST} -file ${HOST}.cert \ 
    -keystore ${KEYSTOREFILE} -storepass ${KEYSTOREPASS}

W jednym zamachem:

HOST=myhost.example.com 
PORT=443 
KEYSTOREFILE=dest_keystore 
KEYSTOREPASS=changeme 

# get the SSL certificate 
openssl s_client -connect ${HOST}:${PORT} </dev/null \ 
    | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ${HOST}.cert 

# create a keystore and import certificate 
keytool -import -noprompt -trustcacerts \ 
    -alias ${HOST} -file ${HOST}.cert \ 
    -keystore ${KEYSTOREFILE} -storepass ${KEYSTOREPASS} 

# verify we've got it. 
keytool -list -v -keystore ${KEYSTOREFILE} -storepass ${KEYSTOREPASS} -alias ${HOST}

Źródło

2014-04-18 20:56:45 dnozay

+0

Czy mogę umieścić HOST = *. Example.com? –

Powiązane problemy

 Powiązane problemy