最近我們的服務器升級到了基於SHA-256的SSL證書。從那時起我們面臨着javax.naming.CommunicationException。爲了解決這個問題,我需要在我們的服務器的路徑/usr/lib/jvm/jre/lib/security下添加/追加一組證書鏈到CACERTS文件中。如何將SSL證書集成到/ jre/security文件夾中的cacerts文件?
我發現了SO的link,它解釋了通過程序來實現這一點的步驟。任何人都可以建議如何通過linux命令將這些證書鏈添加到cacerts文件中。
從Linux命令提示符發出命令:
/usr/lib目錄/ JVM/JRE /斌/ keytool的-import -alias <> -file <> -keystore cacerts的
那命令使用Java密鑰庫工具將新的證書文件導入到現有的cacerts文件中。 <>就是你想要調用證書的任何東西。 <>是您想要導入的實際文件。
如果系統提示您輸入密碼,則默認密鑰庫密碼爲'changeit'。
爲每個要添加的新證書文件重複一次。
您應該使用Java發行版中的keytool實用程序,您的情況應該位於/ usr/lib/jvm/bin目錄下。
keytool -importcert -file your_cert_file_here \
-keystore /usr/lib/jvm/jre/lib/security/cacerts -storepass changeit