【发布时间】:2017-02-21 17:32:07
【问题描述】:
我们更改了安全性,只允许每个服务器调用使用 https 连接。现在更新检查操作也必须处理 https 连接。而不是激活选项“接受所有 SSL 证书”,我们想使用我们自己放置在信任库中的证书。我们应该怎么做?当时我们使用的是 install4j 6.0.4。
【问题讨论】:
【发布时间】:2017-02-21 17:32:07
【问题描述】:
您必须使用“keytool”命令导入证书:
【讨论】:
-
我们创建了一个包含我们的证书的信任库,但我不明白如何将其提供给“检查更新”操作?
-
如果您导入默认密钥库,它应该会自动工作。 install4j 中的下载操作只是打开一个 URLConnection,所有 SSL 处理都由 JRE 提供。不过,我从未尝试过这样做。
-
我们创建了自己的信任库,并通过“运行脚本”操作向安装程序添加了系统属性,以将位置设置为此信任库:
System.setProperty("javax.net.ssl.trustStore", "[path-to-truststore]")和System.setProperty("javax.net.ssl.trustStorePassword", "[my-password]")。这对我们的目的来说很好。唯一要做的就是将信任库数据变量设置为隐藏变量,以防止它们被记录在日志文件或i4jparams.conf文件中。 “设置变量”和“运行脚本”操作记录了安装程序变量的变化,对吧?所以我们必须实施我们自己的行动? -
有趣,谢谢。我已经回答了您关于从日志文件中隐藏值的其他问题。