Я вручную добавил несколько новых сертификатов в /etc/pki/ca-trust/extracted/java/cacerts, и это заставляет Java доверять этим сертификатам, поскольку Java настроен для использования этого местоположения сертификата. Однако, исходя из того, что я читаю, чтобы сделать это правильно и убедиться, что это изменение сохраняется в будущих обновлениях системы сертификатов, это должно быть сделано так:
- добавить к
/etc/pki/ca-trust/source/anchors - запустить
update-trust-ca
Однако это не работает, то есть сертификаты от исходных якорей не передаются в Java cacerts.
Предлагаемое решение, обсуждаемое здесь https://access.redhat.com/discussions/3018271 сначала нужно запустить «доверенный якорь /etc/pki/ca-trust/source/anchors/*.cer», но затем я получаю «p11-kit: не удалось создать объект: поле только для чтения». Как можно исправить эту ошибку? Как это сделать?
Система:
cat /etc/redhat-release
CentOS Linux release 7.7.1908 (Core)
Java:
java -version
openjdk version "1.8.0_242"
OpenJDK Runtime Environment (build 1.8.0_242-b08)
OpenJDK 64-Bit Server VM (build 25.242-b08, mixed mode)