Способ номер раз, предложенный Артёмом Розуменко.
В командной строке сделать следующие действия (это чтоб ССЛ был по барабану устанавливается 1 раз и на всю жизть)
Для установки сертификата синатра.гармошка.ком
C:\Program Files\Java\jdk1.6.0_19\bin>keytool -import -alias sinatra.eharmony.com -file c:\sinatra.eharmony.com -keystore C:\Progra~1\Java\jdk1.6.0_19\jre\lib\security\cacerts
где C:\Program Files\Java\jdk1.6.0_19\bin - путь к бину ЖДК, c:\sinatra.eharmony.com - путь к месту где лежит сертификат, а C:\Progra~1\Java\jdk1.6.0_19\jre\lib\security\cacerts - в каталоге ЖДК по такому пути есть этот файл он за сертификаты отвечает.
если все введено правильно, то спросит пароль в консоли, а пароль "changeit"
потом проверьте что все поставилось такой командой:
C:\Program Files\Java\jdk1.6.0_19\bin>keytool -list -keystore C:\Progra~1\Java\jdk1.6.0_19\jre\lib\security\cacerts
В большом списке должон быть и новый серт.
Потом проделать следующее, можно и без консоли
1. Add the three key jars to your JVM's "ext" (extentions) directory; e.g.
cp jcert.jar jnet.jar jsse.jar $JAVA_HOME/jre/lib/ext/
2. After the jars are in place, you must modify the file "java.security" to allow usage of the providers found within the jars. Find the file
find $JAVA_HOME -name "java.security" как правило оно в C:\Program Files\Java\jdk1.6.0_19\jre\lib\security
3. Add the following line to the file java.security (in case it's not exsists):
security.provider.2=com.sun.net.ssl.internal.ssl.Provider а такая строчка у меня была, если есть то не вставляйте.
И после конфигурации в 15-20 минут наступает непреодолимое счастье :).
Сертификат тянется с файерфокса по средствам нажатия на замочек и экспорт его потом на тачку.
Там ещё очень аккуратно надо импортить в caserts. На всякий случай нужно этот файлик забэкапить (хотя, оттуда, по необходимости, можно и удалять).
Хинт - добавляя сертификат в caserts, его имя нужно прописывать точно так же, как оно появляется в самом сертификате. Т.е., если у Вас самописный сертификат говорит, что он выпущен для vasya-pupkin, то его надо прописывать именно, как vasya-pupkin, хоть вы и ходите на сайт vasya-pupkin.com через https.
Кому нужны файлы - свистите, скину :)
No comments:
Post a Comment