Como posso persistir certificados nos cacerts de Java?

2

Precisamos ter um certificado no armazenamento de chaves cacerts do Java para um dos nossos servidores autenticados pelo LDAP. Estamos usando o servidor Ubuntu.

Fizemos isso com êxito atualizando o arquivo cacerts em /usr/lib/jvm/java-6-openjdk-amd64 / jre / lib / security , mas ocasionalmente uma atualização Java é instalada e o O arquivo cacerts parece estar sendo substituído por um padrão que não contém nossas alterações.

Isso não acontece com muita frequência, mas está se tornando um pouco doloroso quando isso acontece. Existe uma maneira melhor de adicionar coisas aos cacerts para que eles não se percam quando uma atualização Java acontece?

Obrigado Alan

    
por Alan Spark 17.09.2012 / 11:58

1 resposta

2

Obtenha o certificado do servidor assinado por uma CA e, em seguida, não o faça.

Se você realmente não pode fazer isso, o que você realmente deveria fazer, o Java instala seu próprio arquivo cacerts quando é atualizado, então você terá que lidar com isso.

    
por 17.09.2012 / 23:36