Pada Windows cara termudah adalah dengan menggunakan portecle program .
- Unduh dan instal portecle.
- Pertama, pastikan 100% Anda tahu JRE atau JDK mana yang digunakan untuk menjalankan program Anda. Pada 64 bit Windows 7 mungkin ada beberapa JRE. Process Explorer dapat membantu Anda dengan ini atau Anda dapat menggunakan:
System.out.println(System.getProperty("java.home"));
- Salin file JAVA_HOME \ lib \ security \ cacerts ke folder lain.
- Di Portecle klik File> Open File Keystore
- Pilih file cacerts
- Masukkan kata sandi ini: changeit
- Klik Alat> Impor Sertifikat Tepercaya
- Jelajahi file mycertificate.pem
- Klik Impor
- Klik OK untuk peringatan tentang jalur kepercayaan.
- Klik OK ketika menampilkan detail tentang sertifikat.
- Klik Ya untuk menerima sertifikat sebagai tepercaya.
- Ketika meminta alias klik OK dan klik OK lagi ketika dikatakan telah mengimpor sertifikat.
- Klik simpan. Jangan lupa ini atau perubahannya dibuang.
- Salin file cacerts kembali ke tempat Anda menemukannya.
Di Linux:
Anda dapat mengunduh sertifikat SSL dari server web yang sudah menggunakannya seperti ini:
$ echo -n | openssl s_client -connect www.example.com:443 | \
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt
Secara opsional verifikasi informasi sertifikat:
$ openssl x509 -in /tmp/examplecert.crt -text
Impor sertifikat ke keystore Java cacerts:
$ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts \
-storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt
Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider())
sama sekali tidak perlu di bagian pertama. Yang kedua tidak melakukan verifikasi sertifikat. Cobalah dengan yang sederhanaURLConnection
untuk memulai. Apakah Anda yakin Anda sudah dimodifikasicacerts
dilib/security
instalasi JRE Anda? Sudahkah Anda mencobatrustmanager
opsi debugging ?