Mise a jour chemin cacerts
This commit is contained in:
parent
de158397e3
commit
7895bce5f3
10
HowtoJava.md
10
HowtoJava.md
|
@ -64,22 +64,20 @@ $ TMPDIR=/home/utilisateur/ make-jpkg jre-8u144-linux-x64.tar.gz
|
||||||
|
|
||||||
### Importer un certificat racine
|
### Importer un certificat racine
|
||||||
|
|
||||||
Java stocke ces certificats dans un fichier, situé dans _/usr/lib/jvm/java-6-sun/jre/lib/security/cacerts_ (sous Debian).
|
Java stocke ces certificats dans un fichier, situé dans _/etc/ssl/certs/java/cacerts_ (sous Debian).
|
||||||
|
|
||||||
Pour lister les certificats :
|
Pour lister les certificats :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
$ keytool -list -v -keystore /usr/lib/jvm/java-6-sun/jre/lib/security/cacerts
|
$ keytool -list -v -keystore /etc/ssl/certs/java/cacerts
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Pour importer un nouveau certificat, on peut utiliser la commande keytool :
|
Pour importer un nouveau certificat, on peut utiliser la commande keytool :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
$ keytool -import -v -file certificat.cer -alias <mykey> -keystore /usr/lib/jvm/java-6-sun/jre/lib/security/cacerts
|
$ keytool -import -v -file certificat.cer -alias <mykey> -keystore /etc/ssl/certs/java/cacerts
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
(/usr/lib/jvm/java-6-sun/jre/lib/security/cacerts est en fait un lien symbolique vers /etc/java-6-sun/security/cacerts).
|
|
||||||
|
|
||||||
Il est ensuite demandé un mot de passe pour ouvrir la base de données des certificats. Par défaut, il s'agit de **changeit**.
|
Il est ensuite demandé un mot de passe pour ouvrir la base de données des certificats. Par défaut, il s'agit de **changeit**.
|
||||||
|
|
||||||
Si vous ne précisez pas d'alias vous pourriez rencontrer l'erreur suivante :
|
Si vous ne précisez pas d'alias vous pourriez rencontrer l'erreur suivante :
|
||||||
|
@ -93,7 +91,7 @@ Basiquement, cela peut vouloir dire que le certificat a déjà été importé av
|
||||||
Pour supprimer un certificat (parce qu'il est expiré par exemple) :
|
Pour supprimer un certificat (parce qu'il est expiré par exemple) :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
$ keytool -delete -keystore /usr/lib/jvm/java-6-sun/jre/lib/security/cacerts -alias <mykey>
|
$ keytool -delete -keystore /etc/ssl/certs/java/cacerts -alias <mykey>
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
### Java Cryptography Extension (JCE)
|
### Java Cryptography Extension (JCE)
|
||||||
|
|
Loading…
Reference in a new issue