将证书导入站点

企业管理 > 文件存储和复制 > 复制 > 理解复制 > 同步复制安全性 > 将证书导入站点

将证书导入站点

使用以下命令可以将证书导入主站点和远程站点：

keytool -import -alias someAliasName -file
path/to.certificateAuthority.cert
-storetype jks -keystore /path/to/keystore.jks

certificateAuthority.cert 是证书颁发机构，而不是 web 服务器。在自签名 Web 证书中，CA 和 Web 服务器是相同的。

keystore.jks 是将要导入受托证书颁发机构的文件。Java 安全套接口扩展 (JSSE) 提供者在以下位置有一个信任库：

$JAVA_HOME/jre/lib/security/jssecacerts

上述命令安装的证书颁发机构将受托于虚拟机的所有调用。此外，可以将证书颁发机构导入任何文件，然后在命令行上引用它。

用于使用信任库文件的 Java 自变量是：

-Djavax.net.ssl.truststore=fileName

例如：

keytool -import -alias Acme_CA -file /tmp/acme_ca.cert
-storetype jks -keystore
/home/jlk/wgm_for_proe/conf/cacerts.jks
java -classpath /home/jlk/wgm_for_proe/lib/foo.jar:/...
-
Djavax.net.ssl.trustStore=/home/jlk/wgm_for_proe/conf/cacerts.jks com.ptc.foo.jar