我们需要在 Java 的 cacerts 密钥库中为我们的其中一台服务器创建一个通过 LDAP 认证的证书。我们使用的是 Ubuntu 服务器。
我们已经通过更新 cacerts 文件成功完成了此操作,/usr/lib/jvm/java-6-openjdk-amd64/jre/lib/security但偶尔会安装 Java 更新,并且 cacerts 文件似乎被不包含我们更改的默认文件替换。
这种情况并不经常发生,但一旦发生就会变得有点麻烦。有没有更好的方法将内容添加到 cacerts 中,以便在 Java 更新时不会丢失它们?
答案1
获取由 CA 签名的服务器证书,那么您根本无需执行任何操作。
如果您真的不能这样做(您确实应该这样做),Java 会在更新时安装自己的 cacerts 文件,因此您必须应对它。