evolix/wiki
22
0
Fork 0
Code Releases Activity

Mise a jour chemin cacerts

Browse source
This commit is contained in:
vlaborie 2017-11-28 10:35:42 +01:00
parent de158397e3
commit 7895bce5f3
1 changed files with 4 additions and 6 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

10
HowtoJava.md
View file

@ -64,22 +64,20 @@ $ TMPDIR=/home/utilisateur/ make-jpkg jre-8u144-linux-x64.tar.gz
### Importer un certificat racine
Java stocke ces certificats dans un fichier, situé dans _/usr/lib/jvm/java-6-sun/jre/lib/security/cacerts_ (sous Debian).
Java stocke ces certificats dans un fichier, situé dans _/etc/ssl/certs/java/cacerts_ (sous Debian).
Pour lister les certificats :
~~~
$ keytool -list -v -keystore /usr/lib/jvm/java-6-sun/jre/lib/security/cacerts
$ keytool -list -v -keystore /etc/ssl/certs/java/cacerts
~~~
Pour importer un nouveau certificat, on peut utiliser la commande keytool :
~~~
$ keytool -import -v -file certificat.cer -alias <mykey> -keystore /usr/lib/jvm/java-6-sun/jre/lib/security/cacerts
$ keytool -import -v -file certificat.cer -alias <mykey> -keystore /etc/ssl/certs/java/cacerts
~~~
(/usr/lib/jvm/java-6-sun/jre/lib/security/cacerts est en fait un lien symbolique vers /etc/java-6-sun/security/cacerts).
Il est ensuite demandé un mot de passe pour ouvrir la base de données des certificats. Par défaut, il s'agit de **changeit**.
Si vous ne précisez pas d'alias vous pourriez rencontrer l'erreur suivante :
@ -93,7 +91,7 @@ Basiquement, cela peut vouloir dire que le certificat a déjà été importé av
Pour supprimer un certificat (parce qu'il est expiré par exemple) :
~~~
$ keytool -delete -keystore /usr/lib/jvm/java-6-sun/jre/lib/security/cacerts -alias <mykey>
$ keytool -delete -keystore /etc/ssl/certs/java/cacerts -alias <mykey>
~~~
### Java Cryptography Extension (JCE)