Назад | Перейти на главную страницу

Доверять не-CA сертификату на RHEL 7 / Java

У меня есть контроллер Active Directory с включенным LDAPS. Когда я хочу, чтобы продукты Atlassian (Jira, Confluence и т. Д.) Использовали LDAPS для этого контроллера, он не будет доверять сертификату.

Я попытался импортировать CA-сертификат в RHEL (используя update-ca-trust), и он импортирован нормально. Проблема в том, что CA-сертификат подписан с использованием алгоритма, не поддерживаемого Java (RSASSA-PSS).

Есть ли способ напрямую доверять сертификату сервера (а не ЦС)?

Ваша виртуальная машина Java имеет cacerts Хранилище ключей, которое должно содержать любой сертификат, которому следует доверять. Несмотря на название, вы можете размещать в этом хранилище сертификаты, отличные от CA, и им все равно будут доверять.

Где именно это находится, зависит от вашей системы; Я не слишком много дурачился с Java на RHEL, и им нравится делать там что-то странное. Но обычно он находится в {JAVA_HOME}/jre/lib/security/cacerts. Используйте java keytool чтобы импортировать сертификат. Пароль для cacerts по умолчанию changeit.