Suomi.fi-palveluväylä –
Juurivarmenteiden asentaminen (Ubuntu/Red Hat)

Print Friendly, PDF & Email

Seuraavassa kuvataan lyhyesti varmenteiden lisääminen käyttöjärjestelmätasolle. Jos käytetään Ubuntu/Red Hat paketoitua javaa, pitää kuvattu mekanismi huolta siitä, että varmenne asennetaan myös Javan luotettujen juurivarmenteiden säiliöön ja että lisätty varmenne säilyy vaikka Java päivittyisi.

Ubuntu 14.04

Javan oletusjuurivarmennesäiliö: /etc/ssl/certs/java/cacerts (/usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/cacerts on tähän symbolinen linkki)

Lisää uusi juurivarmenne hakemistoon /usr/local/share/ca-certificates

  • Varmenne tulee olla ns. PEM (DER?) -muodossa
  • Tiedostonimen tulee olla .crt -päätteinen

Aja (root-käyttäjänä) komento: update-ca-certificates

RHEL 7

Javan oletusjuurivarmennesäiliö: /etc/pki/java/cacerts (/usr/lib/jvm/jre-1.8.0-openjdk/lib/security/cacerts on tähän symbolinen linkki)

Lisää uusi juurivarmenne (PEM tai DER muodossa) hakemistoon /etc/pki/ca-trust/source/anchors
Aja (root-käyttäjänä) komento: update-ca-trust extract
(kts. tarvittaessa: man update-ca-trust)

VersioMitä tehty / muutettuPvm/
henkilö
1.0Dokumentti julkaistu eSuomessa.17.06.16 / HH

Yksilöintitunnus: 12345