Есть ли способ загрузить другой cacerts, чем тот, который указан в папке java_home / jre / lib / security?

У меня одна установка java в системе, которая запускает 2 или 3 приложения.

Все приложения используют одну и ту же среду выполнения.

Есть ли способ указать для сертификатов CA другие хранилища ключей, чем в java_home / jre / lib / security. То есть, есть ли возможность указать «дополнительное» хранилище ключей, которое загружается и добавляется к сертификатам, загружаемым из java_home / jre / lib / security / cacerts?

Чего я хочу избежать, так это повторного импорта нашего локального CA каждый раз, когда я обновляю jdk в коробке.

feniix 15.04.2010 источник

comment

Файл cacerts является хранилищем доверенных сертификатов, а не хранилищем ключей. Он не содержит закрытых ключей. - user207421 27.02.2017

Ответы (4)

arrow_upward
71
arrow_downward

Думаю, вы хотите указать доверенный магазин:

java -Djavax.net.ssl.trustStore=/home/gene/mycacerts ...

Или, если вы используете сертификаты через JSSE (вы, вероятно, используете), вы можете скопировать свой доверенный магазин в jssecacerts в каталоге $JAVA_HOME/jre/lib/security/ (хотя вам все равно придется делать это каждый раз, когда JDK устанавливается / переустанавливается). JSSE Sun ищет $JAVA_HOME/jre/lib/security/jssecacerts до $JAVA_HOME/jre/lib/security/cacerts.

См. http://java.sun.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html#X509TrustManager.

Gene Gotimer 15.04.2010

comment

Любой из этих заменяет cacerts. Q хотел 'загрузить [] и добавить [] в', что означает либо копирование cacerts в jssecacerts, либо / где угодно / mycerts и добавление настраиваемых ЦС к этой копии, либо альтернативное создание файла с настраиваемые CA, а затем keytool -importkeystore содержимое cacerts в новый файл. - dave_thompson_085; 26.07.2018

comment

Спасибо за этот ответ, он спас мне день. У меня нет прав администратора для записи на диск C, на котором установлен JDK. Я добавил -Djavax.net.ssl.trustStore = ‹MyLocation› в Tomcat Catalina, и это сработало. - Vikram Bhardwaj; 18.09.2020

arrow_upward
16
arrow_downward

Оба эти параметра jvm используются для поиска настраиваемого хранилища доверенных сертификатов и их пароля.

java -Djavax.net.ssl.trustStore=custompath/cacerts -Djavax.net.ssl.trustStorePassword=changeit

Чтобы убедиться, что trustStore загружается приложением, также добавьте следующий аргумент:

-Djavax.net.debug=ssl:handshake

rogue lad 07.11.2017

arrow_upward
1
arrow_downward

Если ваша JVM содержит более одного приложения, то по умолчанию все приложения будут использовать хранилище cacerts по умолчанию, которое находится в $ JAVA_HOME / jre / lib / security / location. Но если вы хотите, чтобы приложения использовали другое хранилище сертификатов, вам необходимо определить собственное хранилище сертификатов и указать на него. Таким образом вы можете создать собственное хранилище сертификатов. System.setProperty ("javax.net.ssl.trustStore", "C: / certStore / cusomtcacerts"); - Используйте эту строку перед созданием сеанса http / https. Вы можете импортировать сертификаты в cusomtcacerts, также используя keytool.

JitenS 26.07.2018

comment

Вы это тестировали - System.setProperty("javax.net.ssl.trustStore", "C:/certStore/cusomtcacerts"); - joven; 13.06.2021

comment

да. Это проверено. - JitenS; 20.06.2021

arrow_upward
-2
arrow_downward

Согласно этому:

Java SSE Referece Guide - Customization

Вы можете использовать системное свойство:

javax.net.ssl.keyStore

Нравится:

java -Djavax.net.ssl.keyStore=youkeystore YourProgram

Но!! Я никогда не пробовал. Дайте мне знать, если это сработает, не так ли?

OscarRyz 15.04.2010

comment

Я не думаю, что это правильный ответ, хотя он близок. Свойства javax.net.ssl.keyStore и trustStore немного отличаются, и OP нуждается в настройке trustStore. - President James K. Polk; 16.04.2010

comment

@GregS, наверное, ты прав. Феникс, не могли бы вы сообщить нам свои результаты? и / или какое решение вы использовали? - OscarRyz; 16.04.2010

comment

Это неверный ответ. OP спрашивает о хранилище доверенных сертификатов, а не о хранилищах ключей. - user207421; 27.02.2017

Вопросы по теме

Как правильно переопределить недоступный HTML-контент с помощью CSS?
Emacs тормозит и создает 0-байтовые файлы в рабочем каталоге
Скрытое переполнение элементов с переменной высотой?
отправить электронное письмо в качестве параметра в URL-адресе в ошибке Rails
Ханойские башни с использованием списков Prolog
Хранение подписей в кодировке base64 в базе данных
Редактирование CSV-файла — удаление всей строки похожих значений на основе условия VIA Powershell
Как начать новый подсчет, когда значение категориальной переменной изменилось в R
Настройте параметры прокси-сервера HTTP в инструменте командной строки Android
Разбор кода JavaScript в модуле Node.js
Почему в С++ возврат указателя частной переменной разных объектов приводит к ошибке сегментации?
Рассчитать минимальное, максимальное и среднее значение в столбце данных
Как применить несколько фильтров в таблице данных угловых материалов?
Конфигурация конкретного узла в JBoss Clustering
Подчеркивания не считываются компонентом сценария в службах интеграции Microsoft
как настроить struts2 с помощью tomcat и apache с mod_jk?
Как использовать REST API RSA Archer для получения отчета?
JMH: не учитывать время внутреннего метода
Время жизни временного объекта, связанного с константной ссылкой (цепочка методов)
фильтр сканирования по подстроке