У меня есть контроллер Active Directory с включенным LDAPS. Когда я хочу, чтобы продукты Atlassian (Jira, Confluence и т. Д.) Использовали LDAPS по отношению к этому контроллеру, он не будет доверять сертификату.
Я попытался импортировать CA-сертификат в RHEL (используя update-ca-trust), и он ввозится нормально. Проблема в том, что сертификат CA подписан с использованием алгоритма, не поддерживаемого Java (RSASSA-PSS).
Есть ли способ напрямую доверять сертификату сервера (не CA)?
Ваша виртуальная машина Java имеет хранилище ключей cacerts
, которое должно содержать любой сертификат, которому следует доверять. Несмотря на название, вы можете разместить в этом хранилище сертификаты, отличные от CA, и им все равно будут доверять.
Где именно он находится, зависит от вашей системы; Я не особо повалялся с Java на RHEL, и им нравится делать там что-то странное. Но обычно он находится в {JAVA_HOME} / jre / lib / security / cacerts
. Используйте java keytool
для импорта сертификата. Пароль для cacerts
по умолчанию - changeit
.