Como adicionar Vamos Criptografar para os certificados Java permitidos?

3

Eu recentemente mudei para o Let's Encrypt Private Beta para vários dos meus nomes de domínio e, como conseqüência, vários dos meus programas Java pararam de funcionar porque o certificado não está no truststore em que acredito.

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Eu tentei várias coisas, como entrar no painel de configuração Java do Windows ou adicionar os certificados raiz aos cacerts.

Como exportamos / baixamos um arquivo .csr ou .p12 de Let's Encrypt CA raiz para importá-lo para a lista de certificados Java, de preferência de modo que todos os domínios Let's Encrypt secured sejam aceitos, não apenas meus domínio?

Eu tentei fazer o download dos certificados raiz no link e adicioná-los às listas, mas sem sucesso. Eu também tentei adicionar /etc/letsencrypt/live/<my_website>/cert.pem aos sites, mas não funcionou. Eu até tentei adicioná-lo aos cacerts com keytool usando isto: link Não Não importa o que eu tente, não funciona (o mesmo erro acima aparece).

Entre os googling que fiz, também encontrei o seguinte: , mas foi incapaz de fazer uso de informações dentro dele.

    
por Hay 27.11.2015 / 17:00

2 respostas

1

Atualização: De acordo com link , DST O Root CA X3 foi adicionado às versões 7u111 + e 8u101 + em 2016-07-19, portanto, pode não ser necessário adicionar os certificados nas versões atualizadas do JDK / JRE 7 e 8.

Eu consertei isso importando os Certificados Intermediários ( link ) para o truststore (usando keytool ou portecle, veja o link abaixo) . Aparentemente, adicionar o certificado raiz "ISRG Root X1" não funcionou sozinho, adicionando todos os certificados os erros desapareceram.

Para alcançar isso, eu segui a resposta mais popular da pergunta: link mas também deve funcionar com link

    
por 28.11.2015 / 00:40
1

Faça o download de todos os certificados no link (escolha o formato der ) e adicione-os um a um este tipo de comando (exemplo para letsencryptauthorityx1.der ):

keytool -import -keystore PATH_TO_JDK\jre\lib\security\cacerts -storepass changeit -noprompt -trustcacerts -alias letsencryptauthorityx1 -file PATH_TO_DOWNLOADS\letsencryptauthorityx1.der
    
por 22.06.2016 / 15:26