Windows 에서 가장 쉬운 방법은 프로그램 portecle 을 사용하는 것 입니다.
- portecle을 다운로드하여 설치하십시오.
- 먼저 프로그램을 실행하는 데 사용되는 JRE 또는 JDK를 100 % 확인하십시오. 64 비트 Windows 7에는 꽤 많은 JRE가있을 수 있습니다. 프로세스 탐색기가이를 도와 주거나 다음을 사용할 수 있습니다.
System.out.println(System.getProperty("java.home"));
- JAVA_HOME \ lib \ security \ cacerts 파일을 다른 폴더로 복사하십시오.
- Portecle에서 파일> 키 저장소 파일 열기를 클릭하십시오.
- cacerts 파일을 선택하십시오
- 이 비밀번호를 입력하십시오 : changeit
- 도구> 신뢰할 수있는 인증서 가져 오기를 클릭하십시오.
- mycertificate.pem 파일을 찾습니다.
- 가져 오기를 클릭하십시오
- 신뢰 경로에 대한 경고를 보려면 확인을 클릭하십시오.
- 인증서에 대한 세부 사항이 표시되면 확인을 클릭하십시오.
- 인증서를 신뢰할 수있는 것으로 승인하려면 예를 클릭하십시오.
- 별명을 요청하면 확인을 클릭하고 인증서를 가져 왔음을 알리면 확인을 다시 클릭하십시오.
- 저장을 클릭하십시오. 이것을 잊지 마십시오. 그렇지 않으면 변경 사항이 취소됩니다.
- 파일 cacerts를 찾은 위치로 다시 복사하십시오.
Linux에서 :
다음과 같이 이미 사용중인 웹 서버에서 SSL 인증서를 다운로드 할 수 있습니다.
$ echo -n | openssl s_client -connect www.example.com:443 | \
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt
선택적으로 인증서 정보를 확인하십시오.
$ openssl x509 -in /tmp/examplecert.crt -text
인증서를 Java cacerts 키 저장소로 가져 오십시오.
$ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts \
-storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt
Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider())
첫 번째 부분에서는 이와 같은 것이 완전히 필요하지 않습니다. 두 번째는 인증서 확인을 수행하지 않습니다. 평야URLConnection
부터 시작해보십시오 . JRE 설치cacerts
에서 수정lib/security
했습니까?trustmanager
디버깅 옵션 을 사용해 보셨습니까 ?