Блог інженера Додавання кореневого сертифіката локального CA до системного та Java keystore

Нотатки про Linux, системне адміністрування, програмування, електроніку і не тільки

Пошук по блогу

субота, 31 травня 2014 р.

Додавання кореневого сертифіката локального CA до системного ca-certificates.crt та Java keystore

При спробі підключитися до JXplorer до LDAP сервера з використанням SSL видало попередження про невідомий сертифікат.

інженера

Варіант This Session Only вирішує проблему, але є тимчасовим. Спроба вибрати варіант Always закінчується помилкою, оскільки немає прав на запис у системне сховище (/etc/ssl/certs/java/cacerts).

У Debian установка кореневих сертифікатів автоматизована – потрібно встановити пакет ca-certificates, скопіювати потрібний сертифікат у директорію /usr/local/share/ca-certificates та виконати команду update-ca-certificates.

При цьому вміст сертифіката Corp-CA.crt буде додано до бандла /etc/ssl/certs/ca-certificates.crt (використовується за замовчуванням додатками в системі) і при необхідності додаткові сховища, підключені через хуки /etc/ ca-certificates/update.d. Оскільки в мене встановлена ​​java, то додавання сертифіката до сховища java відбудеться автоматично при виконанні хука /etc/ca-certificates/update.d/jks-keystore.

Якщо ви хочете додати сертифікат руками, це можна зробити так:

У процесі виконання запитає пароль від keystore - якщо ви нічого не змінювали, то пароль за замовчуванням "changeit". Тепер перевіримо, що наш сертифікат додався

Тепер jxplorer підключається без зайвих питань.