配置CA证书

前置条件

配置Java环境变量。

具体操作

windows环境

以管理员方式执行CMD窗口,输入命令;

bash 复制代码
cd /d %JAVA_HOME%\jre\lib\security

curl -kv https://xxx/artifactory/CMC-Release/certificates/xxxRootCA.cer -o xxxRootCA.cer

curl -kv https://xxx/artifactory/CMC-Release/certificates/xxxEnterpriseCA1.cer -o xxxEnterpriseCA1.cer

keytool -keystore cacerts -importcert -alias xxxRootCA -file xxxRootCA.cer -storepass changeit -noprompt

keytool -keystore cacerts -importcert -alias xxxEnterpriseCA1 -file xxxEnterpriseCA1.cer -storepass changeit -noprompt

上述操作即在jdk的security包目录下调用curl命令把对应的根CA和企业CA保存在该目录下。

接下来检查是否安装成功;

bash 复制代码
cd /d %JAVA_HOME%\jre\lib\security

keytool -list -V -keystore cacerts -storepass changeit | findstr /n xxxrootca

keytool -list -V -keystore cacerts -storepass changeit | findstr /n xxxenterpriseca1

linux环境

输入linux命令;

bash 复制代码
cd $JAVA_HOME/jre/lib/security

wget --no-check-certificate https://xxx/artifactory/CMC-Release/certificates/xxxRootCA.cer

wget --no-check-certificate https://xxx/artifactory/CMC-Release/certificates/xxxEnterpriseCA1.cer

keytool -keystore cacerts -importcert -alias xxxRootCA -file xxxRootCA.cer -storepass changeit -noprompt

keytool -keystore cacerts -importcert -alias xxxEnterpriseCA1 -file xxxEnterpriseCA1.cer -storepass changeit -noprompt

chmod 755 -R $JAVA_HOME/jre/lib/security/cacerts

检查是否安装成功;

bash 复制代码
cd $JAVA_HOME/jre/lib/security

keytool -list -V -keystore cacerts -storepass changeit | grep -i xxxRootCA

keytool -list -V -keystore cacerts -storepass changeit | grep -i xxxEnterpriseCA1

参考链接:

1、command line tool and library for transferring data with URLs

2、github_curl

3、PHP网络爬虫之CURL

4、curl命令 在线中文手册

相关推荐
代码讲故事21 天前
性能测试:流量回放工具-GoReplay!结合一款无需CA证书即可抓取HTTPS明文的工具,简直无敌
网络协议·http·https·抓包·流量回放·ca·流量抓取
陪小七许个愿2 个月前
构建私有CA和证书
https·ca
ChampionDragon2 个月前
汽车一些身份认证技术术语
证书·身份认证·ca
Jerry Zhuang3 个月前
数字签名和CA数字证书的核心原理和作用
https·ca
ejinxian3 个月前
电子签章-开放签应用
ca·电子签章·签章
小小工匠4 个月前
加密与安全_密钥体系的三个核心目标之不可否认性解决方案
安全·签名·数字证书·ca·pki·不可否认性
yosh'joy!!10 个月前
网络安全复习--简答整理
网络安全·非对称加密·身份认证·数字证书·对称加密·ca·木马、病毒、ddos
nathan柠檬1 年前
Consul CA has not finished initializing
consul·ca