Mise a jour chemin cacerts
This commit is contained in:
parent
de158397e3
commit
7895bce5f3
10
HowtoJava.md
10
HowtoJava.md
|
@ -64,22 +64,20 @@ $ TMPDIR=/home/utilisateur/ make-jpkg jre-8u144-linux-x64.tar.gz
|
|||
|
||||
### Importer un certificat racine
|
||||
|
||||
Java stocke ces certificats dans un fichier, situé dans _/usr/lib/jvm/java-6-sun/jre/lib/security/cacerts_ (sous Debian).
|
||||
Java stocke ces certificats dans un fichier, situé dans _/etc/ssl/certs/java/cacerts_ (sous Debian).
|
||||
|
||||
Pour lister les certificats :
|
||||
|
||||
~~~
|
||||
$ keytool -list -v -keystore /usr/lib/jvm/java-6-sun/jre/lib/security/cacerts
|
||||
$ keytool -list -v -keystore /etc/ssl/certs/java/cacerts
|
||||
~~~
|
||||
|
||||
Pour importer un nouveau certificat, on peut utiliser la commande keytool :
|
||||
|
||||
~~~
|
||||
$ keytool -import -v -file certificat.cer -alias <mykey> -keystore /usr/lib/jvm/java-6-sun/jre/lib/security/cacerts
|
||||
$ keytool -import -v -file certificat.cer -alias <mykey> -keystore /etc/ssl/certs/java/cacerts
|
||||
~~~
|
||||
|
||||
(/usr/lib/jvm/java-6-sun/jre/lib/security/cacerts est en fait un lien symbolique vers /etc/java-6-sun/security/cacerts).
|
||||
|
||||
Il est ensuite demandé un mot de passe pour ouvrir la base de données des certificats. Par défaut, il s'agit de **changeit**.
|
||||
|
||||
Si vous ne précisez pas d'alias vous pourriez rencontrer l'erreur suivante :
|
||||
|
@ -93,7 +91,7 @@ Basiquement, cela peut vouloir dire que le certificat a déjà été importé av
|
|||
Pour supprimer un certificat (parce qu'il est expiré par exemple) :
|
||||
|
||||
~~~
|
||||
$ keytool -delete -keystore /usr/lib/jvm/java-6-sun/jre/lib/security/cacerts -alias <mykey>
|
||||
$ keytool -delete -keystore /etc/ssl/certs/java/cacerts -alias <mykey>
|
||||
~~~
|
||||
|
||||
### Java Cryptography Extension (JCE)
|
||||
|
|
Loading…
Reference in a new issue