预期java的cacerts格式是什么格式?

时间:2014-12-12 19:17:17

标签: java ssl pki

我对cacerts格式略显困惑。我最近使用的应用程序必须升级它的cacerts文件。原来的cacerts文件是pk12格式(我假设,它是二进制),而新格式显然是pem。我可以使用cacert,但是当我建议有人将身份验证升级到新的cacert时,他会收到投诉,因为它不是pk12格式。

应该采用什么样的文件格式?它可以是格式吗?有什么配置/定义它应该期望的格式吗?

2 个答案:

答案 0 :(得分:4)

在任何正常的Oracle Java安装中,cacerts应该是专有的二进制JKS密钥库类型。如果您有不同的东西,可能会有不同的JRE,或者cacerts文件被替换。

您可以使用随JDK提供的cacerts命令来管理keytool的内容。

我已经对1.8.0_20进行了检查;确保您可以在Ubuntu上使用file cacerts

请注意,用于客户端身份验证的密钥库通常 是一个PKCS#12密钥存储区,所以可能您会混淆两者。

答案 1 :(得分:3)

也许这可能有助于其他类似搜索:我试图找到Java Runtime Environment的可信证书颁发机构的默认列表,因为我们想在Tomcat中安装SSL证书。不得不最终从谷歌搜索中删除oracle网站,并发现此方法解析列表的二进制文件。祝你好运在Oracle.com上找到它!

http://www.herongyang.com/PKI/HTTPS-Java-Default-Trusted-KeyStore-File-cacerts.html

....
import themes from 'app/config/themes';
import themes from 'app/config/redux';
import ... from 'app/...';
...

或者,您可以通过在检查java控制面板时单击“系统”选项卡轻松实现 - 安全 - 证书