Comment conserver le fichier CAcerts fichier de clés sur Mac à travers les mises à jour?
Mac OS X a le CA du magasin de clés dans /System/Library/Frameworks/JavaVM.cadre/Home/lib/security/cacerts. Ce fichier de clés semblent être remplacé par chaque mise à jour Java, ce qui est très gênant car nous avons à l'interne Tas pour les environnements de développement, de test...
Est-il un moyen de préserver keystore changements Apple Jsr, et maintenant, avec de la Neige Leo JSR3, également à travers des mises à jour pour les postes de développeur Java paquets (dont le Jdk utiliser le même fichier de clés)?
OriginalL'auteur Bernd Haug | 2010-12-13
Vous devez vous connecter pour publier un commentaire.
[ C'est obsolète info - voir la réponse ci-dessous pour 10.6+ ]
/System/Library/Frameworks/JavaVM.framework/Home/
est un lien symbolique versVersions/CurrentJDK/Home
dans JavaVM.cadre. Évidemment, cela va changer avec une nouvelle Version. Utilisez le chemin d'accès complet (par exemple,/System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Home
) et cela ne va pas changer à travers les mises à jour.OriginalL'auteur Barry Wark
Les paramètres suivants peuvent être utilisés pour spécifier l'emplacement du fichier cacerts à java:
Faire une copie du fichier cacerts dans le répertoire d'accueil java (avec interne Sae) et de le mettre quelque part dans votre répertoire home. Ensuite, mettre le chemin complet vers le fichier cacerts emplacement que la valeur de javax.net.le protocole ssl.trustStore de la propriété ci-dessus. Cette copie ne seront pas écrasés par les mises à jour de Java. Le mot de passe par défaut est "changeit'.
Deux inconvénients de cette approche sont:
Tu veux dire la trust store mot de passe, non? C'est un problème, mais il pourrait être atténué par faire quelque chose de semblable à ce que je propose ici pour le fichier de clés passe: stackoverflow.com/a/10645013/290918
Il y a un autre gros inconvénient de ne pas obtenir le fichier cacerts mises à jour. De nouveaux certificats d'autorité de certification sont ajoutés tout le temps, donc si vous ne mettez pas à jour le fichier cacerts vous ne serez pas en mesure de parler à des serveurs avec des certificats signés par ces nouveaux CA certs.
OriginalL'auteur kldavis4
Il semble que les choses ont changé dans Mac OS X 10.6.8 Snow Leopard. Maintenant
/System/Library/Frameworks/JavaVM.framework/Home/lib/security/cacerts
est un lien symbolique vers/System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security/cacerts
, ce qui ne change pas sur les mises à jour, si nous sommes chanceux.OriginalL'auteur Hans-Christoph Steiner