我们遇到了客户端证书的问题,其中一个中间权限不在Java applet的授权列表中。一种解决方案是获得新证书,但我们如何知道中间机构以后不会改变?
答案 0 :(得分:0)
您可以获取中间权限证书并将其添加到密钥库。添加证书时,您可以将其标记为受信任。以下是将证书添加到密钥库的命令:
keytool -import -trustcacerts -file intermediate.crt -alias intermediateCA -keystore $JAVA_HOME/jre/lib/security/cacerts
作为此导入的一部分,您将被问到这样的事情:
Trust this certificate?
只需输入“是”就可以了。
要获取链中的所有证书,您可以使用以下命令:
openssl s_client -showcerts -connect yourURL:443