首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >Java支持让我们加密证书吗?

Java支持让我们加密证书吗?
EN

Stack Overflow用户
提问于 2015-12-06 04:22:32
回答 1查看 80.3K关注 0票数 135

我正在开发一个Java应用程序,它通过HTTP查询远程服务器上的REST API。出于安全原因,此通信应切换为HTTPS。

既然Let's Encrypt已经开始了他们的公开测试版,我想知道默认情况下,Let's Encrypt目前是否可以使用他们的证书工作(或者确认将来可以工作)。

让我们加密得到他们的中间cross-signed by IdenTrust,这应该是个好消息。但是,在此命令的输出中,我找不到这两项中的任何一项:

代码语言:javascript
复制
keytool -keystore "..\lib\security\cacerts" -storepass changeit -list

我知道可以在每台机器上手动添加受信任的can,但是由于我的应用程序应该可以免费下载和执行,而不需要任何进一步的配置,所以我正在寻找“开箱即用”的解决方案。你有好消息要告诉我吗?

EN

回答 1

Stack Overflow用户

发布于 2016-02-17 19:05:17

我知道OP要求不更改本地配置的解决方案,但如果您想永久地将信任链添加到密钥库:

代码语言:javascript
复制
$ keytool -trustcacerts \
    -keystore $JAVA_HOME/jre/lib/security/cacerts \
    -storepass changeit \
    -noprompt \
    -importcert \
    -file /etc/letsencrypt/live/hostname.com/chain.pem

来源:https://community.letsencrypt.org/t/will-the-cross-root-cover-trust-by-the-default-list-in-the-jdk-jre/134/13

票数 69
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/34110426

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档