Je suis nouveau à java et jbossquestions factices sur keystore?
J'ai essayé ces commandes sur ma Centos5.4 machine finale où je peux trouver les .jks et les fichiers .dat?
keytool -export -keystore myhost-keystore.dat -alias myhost -storetype JKS -storepass jonpassword \
-file myhost-cer
keytool -import -keystore truststore.dat -alias myhost -storetype JKS -file myhost-cert
-noprompt -keypass jonpassword -storepass jonpassword
Merci
Il semble que vous avez sauté la première étape, qui consiste à créer le keystore. En suivant les instructions here, vous devez d'abord exécuter cette commande:
keytool -genkey -dname "CN=myhost.mycorp.com" -keystore myhost-keystore.dat -validity 3650 -alias myhost \
-keyalg DSA -storetype JKS -keypass jonpassword -storepass jonpassword
Cela va créer le fichier myhost-keystore.dat dans le répertoire courant. Après cela, vous devriez être en mesure d'exécuter la commande keytool -export ..., ce qui créera le fichier myhost-cer, à nouveau dans le répertoire en cours. Enfin, la commande keytool -import ... va importer ce certificat dans un nouveau fichier de magasin de clés nommé truststore.dat dans le répertoire en cours.
Notez que JKS est un type de magasin de clés, pas le nom d'un fichier.
cacerts défaut JKS est à
${YOUR_JRE_HOME}/lib/security/
Mais pour JBoss il peut ne pas être suffisant.
Il peut y avoir un emplacement de configuration sous instance de serveur