我正在开发一个Java应用程序,它通过HTTP查询远程服务器上的REST API。出于安全原因,此通信应切换为HTTPS。
既然Let's Encrypt已经开始了他们的公开测试版,我想知道默认情况下,Let's Encrypt目前是否可以使用他们的证书工作(或者确认将来可以工作)。
让我们加密得到他们的中间cross-signed by IdenTrust,这应该是个好消息。但是,在此命令的输出中,我找不到这两项中的任何一项:
keytool -keystore "..\lib\security\cacerts" -storepass changeit -list
我知道可以在每台机器上手动添加受信任的can,但是由于我的应用程序应该可以免费下载和执行,而不需要任何进一步的配置,所以我正在寻找“开箱即用”的解决方案。你有好消息要告诉我吗?
发布于 2016-02-17 19:05:17
我知道OP要求不更改本地配置的解决方案,但如果您想永久地将信任链添加到密钥库:
$ keytool -trustcacerts \
-keystore $JAVA_HOME/jre/lib/security/cacerts \
-storepass changeit \
-noprompt \
-importcert \
-file /etc/letsencrypt/live/hostname.com/chain.pem
https://stackoverflow.com/questions/34110426
复制相似问题