Důvěřovaný certifikát v Javě

Nedávno jsem narazil na problém, jak přidat do výchozího úložiště důvěřovaných certifikátů přidat vlastní certifikační autoritu.

Cesta k výchozímu úložišti je platná v Ubuntu a Debianu. V jiných systémech ji najdete v adresáři $JAVA_HOME/jre/lib/security/cacerts.

sudo keytool -import -noprompt -file /etc/ssl/certs/SoftEU-cacert.crt -trustcacerts 
 -keystore /etc/java-6-sun/security/cacerts -storepass changeit

Poznámka: changeit je výchozí heslo na tomto úložišti.

2 komentáře u „Důvěřovaný certifikát v Javě“

  1. Jo, taky jsem to resil :-). V mojem pripade to bylo kvuli web service/SOAP ktera bezela na selfsigned https. Opravdu nejakou dobu mi trvalo nez mi doslo ze resenim je pridat jeji certifikat do uloziste duverovanych certifikatu (to ze exceptiony ktery jsem dostaval me spravnym smerem nenavedly ani nemusim dodavat 🙂 ).
    Jakej byl tvuj problem kvuli kterymu jsi se k tomu dostal ty?

  2. Je pravda, ze termin „duverovany certifikat“ je logicky asi spravnejsi, ale vetsinou se mu rika spis duveryhodny 🙂

    Jinak si myslim, ze aby toto uloziste obsahovalo skutecne jen duveryhodne certifikaty, meli by se nejak uzivatele donutit to vychozi heslo „changeit“ zmenit.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *