Keystore в Java и самоподписанный сертификат

Если вы из Java кода попытаетесь обратиться к сайту или ресурсу сети с самоподписанным сертификатом, то выйдет ошибка:

Чтобы её решить, нам нужно экспортировать сертификат и сохранить его на компьютер. В браузере это можно сделать кликнув на значок с замком рядом с адресной строкой. Там обычно есть пункт «Посмотреть сертификат» или что-нибудь подобное. В режиме просмотра сертификата есть возможность сохранить его в файл «*.cer».

После сохранения файла на диск нам нужно загрузить его в хранилище ключей Java командой:

keytool.exe находится в подкаталоге bin каталога с установленной версией Java.

mysecuresite.com — псевдоним, под которым будет сохранён ключ из нашего сертификата. Рекомендую использовать адрес сайта, из которого экспортировали сертификат.

certificate.cer — экспортированный файл сертификата.

«%JAVA_HOME%\jre\lib\security\cacerts» — путь к cacerts. Для Java 12 путь будет «%JAVA_HOME%\lib\security\cacerts» (без подкаталога jre).

Keystore в Java и самоподписанный сертификат: 2 комментария

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *