Comment conserver le fichier CAcerts fichier de clés sur Mac à travers les mises à jour?

Mac OS X a le CA du magasin de clés dans /System/Library/Frameworks/JavaVM.cadre/Home/lib/security/cacerts. Ce fichier de clés semblent être remplacé par chaque mise à jour Java, ce qui est très gênant car nous avons à l'interne Tas pour les environnements de développement, de test...

Est-il un moyen de préserver keystore changements Apple Jsr, et maintenant, avec de la Neige Leo JSR3, également à travers des mises à jour pour les postes de développeur Java paquets (dont le Jdk utiliser le même fichier de clés)?

OriginalL'auteur Bernd Haug | 2010-12-13

  1. 5

    [ C'est obsolète info - voir la réponse ci-dessous pour 10.6+ ]

    /System/Library/Frameworks/JavaVM.framework/Home/ est un lien symbolique vers Versions/CurrentJDK/Home dans JavaVM.cadre. Évidemment, cela va changer avec une nouvelle Version. Utilisez le chemin d'accès complet (par exemple,/System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Home) et cela ne va pas changer à travers les mises à jour.

    OriginalL'auteur Barry Wark

  2. 4

    Les paramètres suivants peuvent être utilisés pour spécifier l'emplacement du fichier cacerts à java:

    -Djavax.net.ssl.trustStore=<cacerts.location>
-Djavax.net.ssl.trustStorePassword=changeit

    Faire une copie du fichier cacerts dans le répertoire d'accueil java (avec interne Sae) et de le mettre quelque part dans votre répertoire home. Ensuite, mettre le chemin complet vers le fichier cacerts emplacement que la valeur de javax.net.le protocole ssl.trustStore de la propriété ci-dessus. Cette copie ne seront pas écrasés par les mises à jour de Java. Le mot de passe par défaut est "changeit'.

    Deux inconvénients de cette approche sont:

    • Votre fichier ne sera pas obtenir les mises à jour pour le fichier cacerts dans le sdk. C'est principalement un problème si une autorité de certification est compromise.
    • Partout où vous avez besoin de la coutume cacerts (outils de construction, serveur d'application, etc), ces paramètres doivent être spécifiés.
    Intéressant...mais un autre problème est que le fichier de clés mot de passe sera alors affiché à tout utilisateur qui peut la liste des processus sur la machine.
    Tu veux dire la trust store mot de passe, non? C'est un problème, mais il pourrait être atténué par faire quelque chose de semblable à ce que je propose ici pour le fichier de clés passe: stackoverflow.com/a/10645013/290918
    Il y a un autre gros inconvénient de ne pas obtenir le fichier cacerts mises à jour. De nouveaux certificats d'autorité de certification sont ajoutés tout le temps, donc si vous ne mettez pas à jour le fichier cacerts vous ne serez pas en mesure de parler à des serveurs avec des certificats signés par ces nouveaux CA certs.

    OriginalL'auteur kldavis4

  3. 3

    Il semble que les choses ont changé dans Mac OS X 10.6.8 Snow Leopard. Maintenant /System/Library/Frameworks/JavaVM.framework/Home/lib/security/cacerts est un lien symbolique vers /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security/cacerts, ce qui ne change pas sur les mises à jour, si nous sommes chanceux.

    OriginalL'auteur Hans-Christoph Steiner