Java keytool moyen facile d'ajouter un serveur cert à partir de l'url/port
J'ai un serveur avec un certificat auto-signé, mais exige également côté client cert authentification. Je vais avoir un moment difficile essayer d'obtenir les premières serveur d'autorité de certification cert afin que je puisse l'importer dans un fichier de clés. Quelqu'un a des suggestions sur la façon d'facilement le faire? Merci.
Vous devez vous connecter pour publier un commentaire.
Étais en train de regarder comment faire confiance à un certificat lors de l'utilisation de jenkins de la cli, et a trouvé
https://issues.jenkins-ci.org/browse/JENKINS-12629 qui a une recette pour cela.
Cela vous donnera le certificat:
si vous êtes intéressé dans le certificat de la partie, le découper en tuyauterie à:
et redirection vers un fichier:
Puis de l'importer à l'aide de keytool:
En une seule fois:
-noprompt
et-storepass
vous pouvez pipe avec pas de fichier temp:openssl s_client -connect host:port | keytool -import -noprompt -alias nm -keystore file -storepass pw
Il y avait quelques façons que j'ai trouvé pour ce faire:
J'utilise openssl, mais si vous préférez ne pas le faire, ou sur un système (en particulier Windows) qui ne l'a pas, depuis java 7 en 2011
keytool
peut faire tout le travail:A l'inverse, pour java 9 jusqu'à toujours, et pour les versions antérieures, dans de nombreux cas, Java peut utiliser un fichier PKCS12 d'un fichier de clés au lieu de la traditionnelle JKS fichier, et OpenSSL pouvez créer un PKCS12 sans aucune aide keytool:
Vous pouvez exporter un certificat à l'aide de Firefox, ce site a des instructions. Ensuite, vous utilisez keytool pour ajouter le certificat.
Simplement exposer dnozay's réponse à une fonction de sorte que nous pouvons importer des certificats multiples en même temps.