I certificati di importazione StartCom CA in Windows JRE

StackOverflow https://stackoverflow.com/questions/4302686

Domanda

Ho un'applicazione Java l'accesso a un servizio che utilizza un certificato SSL StartCom. Per questo lavoro, ho bisogno di aggiungere i certs StartCom CA al truststore di Java, perché non sono lì per default ancora. Ho fatto con successo che su Linux utilizzando questi comandi 

sudo keytool -import -trustcacerts -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt -alias startcom.ca -file ca.crt
sudo keytool -import -trustcacerts -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt -alias startcom.ca.sub.class1 -file sub.class1.server.ca.crt
sudo keytool -import -trustcacerts -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt -alias startcom.ca.sub.class2 -file sub.class2.server.ca.crt
sudo keytool -import -trustcacerts -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt -alias startcom.ca.sub.class3 -file sub.class3.server.ca.crt
sudo keytool -import -trustcacerts -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt -alias startcom.ca.sub.class4 -file sub.class4.server.ca.crt

( questo script )

Lo stesso comando (opportunamente adattate) non funziona in Windows tuttavia. Ottengo: 

keytool error: java.lang.RuntimeException: Usage error, trustcacerts is not a legal command

Come per farlo funzionare?

È stato utile?

Soluzione

E 'stato un semplice errore di battitura. Nel convertire il comando ho dimenticato un trattino prima di "trustcacerts". : (

Altri suggerimenti

In Mac OS X 10.9 Mavericks ho fatto questo:

Ho sempre fare una directory tmp che elimino più tardi, ma non c'è bisogno di: 

mkdir ~/tmp
cd ~/tmp

Quindi scaricare i CERT: 

curl http://www.startssl.com/certs/ca.crt -O
curl http://www.startssl.com/certs/sub.class1.server.ca.crt -O
curl http://www.startssl.com/certs/sub.class2.server.ca.crt -O
curl http://www.startssl.com/certs/sub.class3.server.ca.crt -O
curl http://www.startssl.com/certs/sub.class4.server.ca.crt -O

Ottenere la vostra casa Java: 

$ /usr/libexec/java_home
/Library/Java/JavaVirtualMachines/jdk1.7.0_45.jdk/Contents/Home

Usa keytool per installarlo: 

sudo keytool -import -trustcacerts -keystore /Library/Java/JavaVirtualMachines/jdk1.7.0_45.jdk/Contents/Home/jre/lib/securitycacerts -storepass changeit -noprompt -alias startcom.ca -file ca.crt

sudo keytool -import -trustcacerts -keystore /Library/Java/JavaVirtualMachines/jdk1.7.0_45.jdk/Contents/Home/jre/lib/security/cacerts -storepass changeit -noprompt -alias startcom.ca.sub.class1 -file sub.class1.server.ca.crt

sudo keytool -import -trustcacerts -keystore /Library/Java/JavaVirtualMachines/jdk1.7.0_45.jdk/Contents/Home/jre/lib/securitycacerts -storepass changeit -noprompt -alias startcom.ca.sub.class2 -file sub.class2.server.ca.crt

sudo keytool -import -trustcacerts -keystore /Library/Java/JavaVirtualMachines/jdk1.7.0_45.jdk/Contents/Home/jre/lib/securitycacerts -storepass changeit -noprompt -alias startcom.ca.sub.class3 -file sub.class3.server.ca.crt

sudo keytool -import -trustcacerts -keystore /Library/Java/JavaVirtualMachines/jdk1.7.0_45.jdk/Contents/Home/jre/lib/securitycacerts -storepass changeit -noprompt -alias startcom.ca.sub.class4 -file sub.class4.server.ca.crt

Rimuovi -trustcacerts

Sì, -trustcacerts è la sintassi giusta.

Ma per lo script legata al lavoro sotto Cygwin è necessario rimuovere sudo da tutte le linee keytool -. sudo non è disponibile in Cygwin

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top