การติดตั้ง SSL certificates และ keystore สำหรับ Java ใน CentOS ประกอบด้วยขั้นตอนต่างๆ ดังนี้
เข้าถึงไดเร็กทอรีที่มี certificate files
cd /home/install/Wildcard-2565/00-Linux Format/
ตรวจสอบรายละเอียดของ certificate
openssl x509 -in wildcard_2565.crt -text -noout
การตรวจสอบรายการทั้งหมดใน keystore
keytool -list -v -keystore /usr/lib/jvm/jre-1.8.0-openjdk-1.8.0.131-11.b12.el7.x86_64/lib/security/cacerts -storepass changeit
การเพิ่ม certificate ลงใน keystore
keytool -import -trustcacerts -alias your-alias-name -file /path/to/your/certificate.crt -keystore /usr/lib/jvm/jre-1.8.0-openjdk-1.8.0.131-11.b12.el7.x86_64/lib/security/cacerts -storepass changeit
หลังจากการเพิ่ม certificate แล้ว ควรตรวจสอบให้แน่ใจว่า certificate ถูกเพิ่มเข้าไปใน keystore อย่างถูกต้อง
keytool -list -v -alias your-alias-name -keystore /usr/lib/jvm/jre-1.8.0-openjdk-1.8.0.131-11.b12.el7.x86_64/lib/security/cacerts -storepass changeit
ปล. กรุณาปรับคำสั่งตามที่จำเป็นและคำสั่งบางอันควรรันด้วยสิทธิ์ของ root หรือผ่านคำสั่ง sudo.