Installation av rotcertifikat
I den här artikeln beskrivs kortfattat hur man lägger till digitala certifikat på operativsystemnivå.
Om du använder Ubuntu-/RHEL-paketerade Java ser mekanismen till att certifikatet även installeras i Javas container för tillförlitliga rotcertifikat och att det utökade certifikatet bevaras trots att Java uppdateras.
Ubuntu 18.04 och 20.04 LTS
Javas container för rotcertifikat som standard:
/etc/ssl/certs/java/cacerts
(/usr/lib/lm/java-8-openjdk-amd64/jre/lib/security/cacerts är en symbolisk länk till detta)
Lägg till ett nytt rotcertifikat i följande katalog:
/usr/local/share/ca-certificates
Certifikatet ska vara i så kallat PEM-format och filnamnet ska ha ändelsen .crt.
Genomför följande kommando (som root-användare):
update-ca-certificatesRHEL 7, 8
Javas container för rotcertifikat som standard:
/etc/pki/java/cacerts
(/usr/lib/jvm/jre-1.8.0-openjdk/lib/security/cacerts är en symbolisk länk till detta)
Lägg till ett nytt rotcertifikat i PEM-format i följande katalog:
/etc/pki/ca-trust/source/anchors
Genomför följande kommando (som root-användare):
update-ca-trust extract
(Se vid behov: man update-ca-trust)