谁来确定缺省的java密钥库中哪些是可信的机构？

Question

我们遇到了客户端证书的问题，其中一个中间授权机构不在java applet的授权列表中。一种解决方案是获得新的证书，但我们如何知道中间授权机构稍后不会更改？

Answer 1

您可以获取中间授权证书并将其添加到您的密钥库。在添加证书时，您可以将其标记为受信任。下面是将证书添加到密钥库的命令：

keytool -import -trustcacerts -file intermediate.crt -alias intermediateCA -keystore  $JAVA_HOME/jre/lib/security/cacerts

作为此导入的一部分，您将看到类似以下内容的提示：

Trust this certificate?

只需输入yes，您就应该很好了。

要获取链中的所有证书，可以使用以下命令：

openssl s_client -showcerts -connect yourURL:443