【发布时间】:2020-06-01 21:38:48
【问题描述】:
【问题讨论】:
-
对于 Java 应用程序,您在 jre 目录中有 truststore 文件 - JAVA_HOME---> JRE -->lib---> security--> cacerts。您可以在那里导入您的证书
-
@rootkonda+ 虽然对于 Oracle Java 自 8u101(4 年前)以来,cacerts 已经包含 DST CA3。并且对于 9 起 jre 不再是一个单独的子目录。 Dean:除了所有的浏览器和无数的其他工具,比如 OpenSSL,
keytool -printcert -sslserver $host[:$port] -rfc会以keytool可以导入的形式显示服务器发送的证书;通常(包括 SO/SX)这不包括根 - 通常将任何非根证书放在密钥库中并使用它会使您的系统不安全并丢失您的数据,甚至可能会丢失金钱。跨度> -
@dave_thompson_085 天哪,这真是一个很酷的把戏!!!
-
@dave_thompson_085 那么如何安全呢?保持安全,不丢失数据/金钱?
-
我的理想情况是将所有证书从 chrome 导入我认为的密钥库。