SSL certificates และ keystore สำหรับ Java
การติดตั้ง SSL certificates และ keystore สำหรับ Java ใน CentOS ประกอบด้วยขั้นตอนต่างๆ ดังนี้
เตรียม certificate files
เข้าถึงไดเร็กทอรีที่มี certificate files
cd /home/install/Wildcard-2565/00-Linux Format/
การตรวจสอบและแสดงข้อมูลของ Certificate
ตรวจสอบรายละเอียดของ certificate
openssl x509 -in wildcard_2565.crt -text -noout
การเพิ่ม SSL certificates ลงใน Java keystore
การตรวจสอบรายการทั้งหมดใน keystore
keytool -list -v -keystore /usr/lib/jvm/jre-1.8.0-openjdk-1.8.0.131-11.b12.el7.x86_64/lib/security/cacerts -storepass changeit
การเพิ่ม certificate ลงใน keystore
keytool -import -trustcacerts -alias your-alias-name -file /path/to/your/certificate.crt -keystore /usr/lib/jvm/jre-1.8.0-openjdk-1.8.0.131-11.b12.el7.x86_64/lib/security/cacerts -storepass changeit
การตรวจสอบการติดตั้ง
หลังจากการเพิ่ม certificate แล้ว ควรตรวจสอบให้แน่ใจว่า certificate ถูกเพิ่มเข้าไปใน keystore อย่างถูกต้อง
keytool -list -v -alias your-alias-name -keystore /usr/lib/jvm/jre-1.8.0-openjdk-1.8.0.131-11.b12.el7.x86_64/lib/security/cacerts -storepass changeit
ข้อแนะนำ
- ตรวจสอบให้แน่ใจว่าคุณมีสิทธิ์ที่จำเป็นในการเข้าถึงและแก้ไข keystore
- กำหนด alias ที่เหมาะสมเมื่อทำการเพิ่ม certificate
- ตรวจสอบ certificate ที่คุณจะเพิ่มให้แน่ใจว่ามันเป็น certificate ที่ถูกต้องและเชื่อถือได้
- หากจำเป็นต้องมีการเปลี่ยน password ของ keystore ควรจดจำหรือเก็บไว้ในที่ปลอดภัย
ปล. กรุณาปรับคำสั่งตามที่จำเป็นและคำสั่งบางอันควรรันด้วยสิทธิ์ของ root หรือผ่านคำสั่ง sudo.