मुझे कैसे पता चलेगा कि मेरी JVM किस कीस्टॉर का उपयोग कर रही है?

मुझे अपने जेवीएम कीस्टॉर में एक प्रमाण पत्र आयात करने की आवश्यकता है। मैं निम्नलिखित का उपयोग कर रहा हूं:

keytool -import -alias daldap -file somecert.cer

इसलिए मुझे शायद अपनी कॉल को कुछ इस तरह बदलना होगा:

keytool -import -alias daldap -file somecert.cer -keystore cacerts –storepass changeit

तुम्हारा कीस्टोर तुम्हारे भीतर होगा JAVA_HOME---> JRE -->lib---> security--> cacerts। आपको यह जांचने की आवश्यकता है कि आपका JAVA_HOME कहां से कॉन्फ़िगर किया गया है, संभवतः इनमें से एक जगह,

1. कंप्यूटर ---> उन्नत -> पर्यावरण चर ---> JAVA_HOME

2. आपका सर्वर स्टार्टअप बैच फाइलें।

अपने आयात कमांड में -कैस्टर कैटरेट (ऊपर के JRE को पूरा रास्ता दें, बजाय सिर्फ कैसर्ट कहे)।

कीस्टोर स्थान

प्रत्येक कुंजीटूल कमांड में -keystoreकीस्टोल द्वारा प्रबंधित कीस्टोर के लिए लगातार कीस्टोर फाइल का नाम और स्थान निर्दिष्ट करने का विकल्प होता है। कीस्टोर डिफ़ॉल्ट रूप .keystoreसे उपयोगकर्ता के होम डायरेक्टरी में नामित फ़ाइल में संग्रहीत होता है , जैसा कि "user.home" सिस्टम प्रॉपर्टी द्वारा निर्धारित किया जाता है। उपयोगकर्ता नाम uName को देखते हुए, "user.home" गुण मान डिफॉल्ट करता है

C:\Users\uName on Windows 7 systems
C:\Winnt\Profiles\uName on multi-user Windows NT systems
C:\Windows\Profiles\uName on multi-user Windows 95 systems
C:\Windows on single-user Windows 95 systems

इस प्रकार, यदि उपयोगकर्ता का नाम "कैथी" है, तो "user.home" डिफॉल्ट करता है

C:\Users\cathy on Windows 7 systems
C:\Winnt\Profiles\cathy on multi-user Windows NT systems
C:\Windows\Profiles\cathy on multi-user Windows 95 systems

http://docs.oracle.com/javase/1.5/docs/tooldocs/windows/keytool.html

जावा 1.8 के साथ मैक ओएस एक्स 10.12:

$ JAVA_HOME / JRE / lib / सुरक्षा

cd $JAVA_HOME

/Library/Java/JavaVirtualMachines/jdk1.8.0_40.jdk/Contents/Home

वहाँ से इसमें है:

./jre/lib/security

मैं वहाँ में एक cacerts कीस्टोर है।

VM विकल्प के रूप में इसे निर्दिष्ट करने के लिए:

-Djavax.net.ssl.trustStore=/Library/Java/JavaVirtualMachines/jdk1.8.0_40.jdk/Contents/Home/jre/lib/security/cacerts -Djavax.net.ssl.trustStorePassword=changeit

मैं यह नहीं कह रहा हूं कि यह सही तरीका है (जावा जावा को JAVA_HOME?) के भीतर देखना क्यों नहीं जानता, लेकिन यह वही है जो मुझे काम करने के लिए करना था।

आप इसे अपनी "होम" निर्देशिका में पा सकते हैं:

विंडोज 7 पर:

C:\Users\<YOUR_ACCOUNT>\.keystore

लिनक्स (उबंटू) पर:

/home/<YOUR_ACCOUNT>/.keystore

यह मेरे लिए काम करता है:

#! / Bin / bash

CACERTS = $ ( readlink - e $ ( dirname $ ( readlink - e $ ( जो keytool ))) /../ lib / security / cacerts )

अगर keytool - सूची - keystore $ CACERTS - स्टोरपास चेंजिट > / dev / null ; फिर  
    $ $ प्रतिध्वनि
और 
    गूंज 'कैसर्ट फ़ाइल नहीं मिल सकती।' > & 2 
    बाहर निकलें 1 फाई 

केवल लिनक्स के लिए। मेरे सोलारिस का कोई रीडलिंक नहीं है। अंत में मैंने इस पर्ल-स्क्रिप्ट का उपयोग किया:

#! / usr / bin / env perl उपयोग सख्त ; चेतावनी का उपयोग करें ; Cwd qw ( realpath ) का उपयोग करें ; 
$ _ = realpath (( grep {- x && - f } मानचित्र { "$ _ / keytool" } विभाजन ( ':' , $ ENV { PATH }) ] [ 0 ]); मरने "Keytool नहीं खोजा जा सका" जब तक परिभाषित $ _ ; मेरे $ केटूल = $ _ ; प्रिंट


  
  

 "$ Keytool 'का उपयोग करना। \ n" ; 
s / keytool $ / /;
$ _ = realpath ($ _। '.. lib / सुरक्षा / cacerts ');
मर "जब तक cacerts नहीं मिल सकता" -f $ _;
मेरे $ cacerts = $ _;
"" $ cacerts ' में आयात करना प्रिंट करें । \ n ";
`$ keytool -list -Stystore" $ cacerts "-storepass बदलाव ';
मर "जब तक कुंजी कंटेनर नहीं पढ़ सकते हैं" $? == 0;
बाहर निकलें अगर $ ARGV [0] eq ' - d ';
foreach (@ARGV) {
    मेरा $ सर्टिफ़िकेट = $ _;
    रों /\.[^.]+$//;
    मेरे $ उर्फ ​​= $ _;
    " $ alias 'के रूप में" $ ' सर्टिफ़िकेट आयात करना । \ n ";
    `keytool -importcert -file" $ cert "-alias" $ alias "-Stystore" $ cacerts "-storepass changeit;
    चेतावनी "प्रमाण पत्र आयात नहीं कर सकते: $?" जब तक $? == 0;
}

जैसा कि डिम्ट्रीबी ने उल्लेख किया है, डिफ़ॉल्ट रूप से कीस्टोर उपयोगकर्ता निर्देशिका के अंतर्गत है। लेकिन अगर आप cacertsफाइल को अपडेट करने की कोशिश कर रहे हैं , ताकि जेवीएम चाबियों को चुन सके, तो आपको cacertsफाइल को अपडेट करना होगा jre/lib/security। आप keytool -list -keystore cacertsअपने प्रमाणपत्र को जोड़ने के लिए कमांड को निष्पादित करके कुंजियों को भी देख सकते हैं ।

डेबियन पर, Openjdk संस्करण "1.8.0_212" का उपयोग करते हुए, मुझे यहां कैस्केर्ट मिले:

 /etc/ssl/certs/java/cacerts

यकीन है कि अगर वहाँ एक मानक आदेश है कि इस रास्ते से बाहर प्रिंट होगा आसान होगा।

मेरे लिए आधिकारिक OpenJDK 12 डॉकर छवि का उपयोग करते हुए , जावा कीस्टोर का स्थान था:

/usr/java/openjdk-12/lib/security/cacerts

हमने इस मुद्दे का सामना एक ऐसे जेआर डायरेक्टरी से चलने वाले टॉम्कट पर किया था जो एक स्वचालित jre अपडेट के बाद (लगभग पूरी तरह से) हटा दिया गया था, ताकि रनिंग jre को अब jre ... / lib / security / cacerts नहीं मिल सके क्योंकि यह अब अस्तित्व में नहीं था।

टॉम्केट को फिर से शुरू करना (अलग-अलग jre स्थान से चलाने के लिए कॉन्फ़िगरेशन बदलने के बाद) ने समस्या को ठीक किया।

उपरोक्त सभी उत्तरों के अतिरिक्त:

यदि JRE निर्देशिका में कैसर्ट फ़ाइल को अपडेट करने में मदद नहीं मिलती है, तो इसे JDK में अपडेट करने का प्रयास करें।

C: \ Program Files \ Java \ jdk1.8.0_192 \ jre \ lib \ Security