Ldap

如何在 Java 的 cacerts 中保留證書?

  • December 21, 2019

我們需要在 Java 的 cacerts 密鑰庫中為我們的一台伺服器提供一個證書,該證書由 LDAP 進行身份驗證。我們正在使用 Ubuntu 伺服器。

我們通過更新 cacerts 文件成功地做到了這一點,/usr/lib/jvm/java-6-openjdk-amd64/jre/lib/security但偶爾會安裝 Java 更新,並且 cacerts 文件似乎被不包含我們更改的預設文件替換。

這種情況並不經常發生,但當它發生時會變得有點痛苦。有沒有更好的方法向 cacerts 添加內容,以便在 Java 更新發生時它們不會失去?

獲取由 CA 簽名的伺服器證書,那麼您根本不需要這樣做。

如果你真的不能這樣做,你真的應該這樣做,Java 會在更新時安裝它自己的 cacerts 文件,所以你只需要處理它。

引用自:https://serverfault.com/questions/429040