ubuntu – java密钥库无法验证URL

前端之家收集整理的这篇文章主要介绍了ubuntu – java密钥库无法验证URL前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
使用相同的URL,这最终会给出验证返回码20(无法获得证书的本地颁发者):
openssl s_client -connect $URL:443 -showcerts -CAfile /etc/ssl/certs/java/cacerts

这给出了验证返回码0:

openssl s_client -connect $URL:443 -showcerts -CApath /etc/ssl/certs

同样… -CAfile /etc/ssl/certs/Thawte_Premium_Server_CA.pem.

但该证书已经存在于java密钥库中.我需要能够从Java-land访问url,我无法弄清楚发生了什么.我在这里总共n00b所以任何帮助将不胜感激.

Tha cacerts文件是一个JKS格式的密钥库,OpenSSL不支持它(它是Java的标准密钥库格式,但非Java实用程序通常不支持)

如果要将openssl s_client与该密钥库中的证书一起使用,可以将它们提取为可用的表单,

keytool -list -rfc -keystore /etc/ssl/certs/java/cacerts > cacerts.pem

(cacerts文件的默认密码是“changeit”,但是如果你只想查看公共证书,你只需输入一个空白密码即可.)

猜你在找的Ubuntu相关文章