最近我们的服务器升级到基于SHA-256的SSL证书。从那时起,我们面临javax.naming.CommunicationException。为了解决这个问题,我需要在我们服务器的路径/usr/lib/jvm/jre/lib/security下的CACERTS文件中添加/附加一组证书链。
我找到了这个link的SO,它解释了通过程序实现这一目标的步骤。任何人都可以建议如何通过linux命令将这些证书链添加到cacerts文件中。
答案 0 :(得分:1)
从linux命令提示符发出命令:
/ usr / lib / jvm / jre / bin / keytool -import -alias<> -file<> -keystore cacerts
该命令使用Java密钥库工具将新的cert文件导入现有的cacerts文件。 <>是你想要称之为证书的任何东西。 <>是您要导入的实际文件。
如果系统提示您输入密码,则默认密钥库密码为' changeit'。
对要添加的每个新证书文件重复。
答案 1 :(得分:0)
您应该使用Java发行版中的keytool实用程序,在您的情况下,它应该位于/ usr / lib / jvm / bin目录下。
keytool -importcert -file your_cert_file_here \
-keystore /usr/lib/jvm/jre/lib/security/cacerts -storepass changeit