Làm cách nào để tìm ra kho khóa JVM của tôi đang sử dụng?

Tôi cần nhập chứng chỉ vào kho khóa JVM của mình. Tôi đang sử dụng như sau:

keytool -import -alias daldap -file somecert.cer

vì vậy tôi có thể cần phải thay đổi cuộc gọi của mình thành một cái gì đó như:

keytool -import -alias daldap -file somecert.cer -keystore cacerts –storepass changeit

Kho khóa của bạn sẽ ở trong bạn JAVA_HOME---> JRE -->lib---> security--> cacerts. Bạn cần kiểm tra xem JAVA_HOME của bạn được định cấu hình ở đâu, có thể là một trong những nơi này,

1. Máy tính ---> Nâng cao -> Biến môi trường ---> JAVA_HOME

2. Máy chủ của bạn khởi động các tập tin hàng loạt.

Trong lệnh nhập của bạn -keystore cacerts (cung cấp đường dẫn đầy đủ đến JRE ở trên thay vì chỉ nói các đoạn trích).

Vị trí kho khóa

Mỗi lệnh keytool có một -keystoretùy chọn để chỉ định tên và vị trí của tệp kho khóa liên tục cho kho khóa được quản lý bởi keytool. Kho lưu trữ theo mặc định được lưu trữ trong một tệp có tên .keystoretrong thư mục chính của người dùng, như được xác định bởi thuộc tính hệ thống "user.home". Đặt tên người dùng uName, giá trị thuộc tính "user.home" mặc định là

C:\Users\uName on Windows 7 systems
C:\Winnt\Profiles\uName on multi-user Windows NT systems
C:\Windows\Profiles\uName on multi-user Windows 95 systems
C:\Windows on single-user Windows 95 systems

Do đó, nếu tên người dùng là "cathy", "user.home" mặc định là

C:\Users\cathy on Windows 7 systems
C:\Winnt\Profiles\cathy on multi-user Windows NT systems
C:\Windows\Profiles\cathy on multi-user Windows 95 systems

http://docs.oracle.com/javase/1.5/docs/tooldocs/windows/keytool.html

Mac OS X 10.12 với Java 1.8:

$ JAVA_HOME / jre / lib / bảo mật

cd $JAVA_HOME

/ L Library / Java / JavaVirtualMachines / jdk1.8.0_40.jdk / Content / Home

Từ đó, nó ở trong:

./jre/lib/security

Tôi có một kho khóa trong đó.

Để chỉ định đây là một tùy chọn VM:

-Djavax.net.ssl.trustStore=/Library/Java/JavaVirtualMachines/jdk1.8.0_40.jdk/Contents/Home/jre/lib/security/cacerts -Djavax.net.ssl.trustStorePassword=changeit

Tôi không nói đây là cách chính xác (Tại sao java không biết nhìn vào bên trong JAVA_HOME?), Nhưng đây là điều tôi phải làm để nó hoạt động.

Bạn có thể tìm thấy nó trong thư mục "Trang chủ" của bạn:

Trên Windows 7:

C:\Users\<YOUR_ACCOUNT>\.keystore

Trên Linux (Ubuntu):

/home/<YOUR_ACCOUNT>/.keystore

Điều này làm việc cho tôi:

#! / thùng / bash

CACERTS = $ ( readlink - e $ ( dirname $ ( readlink - e $ ( mà keytool ))) /../ lib / security / cacerts )

if keytool - list - keystore $ CACERTS - storepass changeit > / dev / null ; sau đó  
    tiếng vang $ CACERTS

    echo khác 'Không thể tìm thấy tập tin cacerts.' > & 2 
    thoát 1 fi 

Chỉ dành cho Linux. Solaris của tôi không có đường dẫn. Cuối cùng, tôi đã sử dụng Perl-Script này:

#! / usr / bin / env perl sử dụng nghiêm ngặt ; sử dụng cảnh báo ; sử dụng Cwd qw ( realpath ); 
$ _ = realpath (( grep {- x && - f } map { "$ _ / keytool" } split ( ':' , $ ENV { PATH })) [ 0 ]); chết "Không thể tìm thấy keytool" trừ khi được xác định $ _ ; $ keytool của tôi = $ _ ; in


  
  

 "Sử dụng '$ keytool'. \ N" ; 
s / keytool $ / /;
$ _ = realpath ($ _. '../ lib / security / cacerts ');
chết "Không thể tìm thấy cacerts" trừ khi -f $ _;
$ cacerts của tôi = $ _;
in "Nhập vào ' $ cacerts '. \ n";
`$ keytool -list -keystore" $ cacerts "-storepass changeit`;
chết "Không thể đọc khóa chứa" trừ khi $? == 0;
thoát nếu $ ARGV [0] eq ' - d ';
foreach (@ARGV) {
    $ cert của tôi = $ _;
    s /\.[ucci.[+$//;
    bí danh $ của tôi = $ _;
    in "Nhập ' $ cert ' dưới dạng ' $ bí danh '. \ n";
    `keytool -importcert -file" $ cert "-alias" $ alias "-keystore" $ cacerts "-storepass changeit`;
    cảnh báo "Không thể nhập chứng chỉ: $?" trừ khi $? == 0;
}

Như DimtryB đã đề cập, theo mặc định, kho khóa nằm trong thư mục người dùng. Nhưng nếu bạn đang cố cập nhật cacertstệp, để JVM có thể chọn các khóa, thì bạn sẽ phải cập nhật cacertstệp theo jre/lib/security. Bạn cũng có thể xem các khóa bằng cách thực hiện lệnh keytool -list -keystore cacertsđể xem chứng chỉ của bạn có được thêm không.

Trên Debian, sử dụng phiên bản openjdk "1.8.0_212", tôi đã tìm thấy các đoạn trích ở đây:

 /etc/ssl/certs/java/cacerts

Chắc chắn sẽ có ích nếu có một lệnh tiêu chuẩn sẽ in ra đường dẫn này.

Đối với tôi sử dụng hình ảnh Docker OpenJDK 12 chính thức , vị trí của kho khóa Java là:

/usr/java/openjdk-12/lib/security/cacerts

Chúng tôi đã gặp phải sự cố này trên Tomcat đang chạy từ thư mục jre đã bị xóa (gần như hoàn toàn) sau khi cập nhật jre tự động, do đó, jre đang chạy không thể tìm thấy jre ... / lib / security / cacerts vì nó không còn tồn tại.

Khởi động lại Tomcat (sau khi thay đổi cấu hình để chạy từ vị trí jre khác nhau) đã khắc phục sự cố.

Ngoài tất cả các câu trả lời trên:

Nếu cập nhật tệp cacerts trong thư mục JRE không có ích, hãy thử cập nhật nó trong JDK.

C: \ Tệp chương trình \ Java \ jdk1.8.0_192 \ jre \ lib \ security