OpenOffice.org/SSL-сертификат

Материал из ALT Linux Wiki
Перейти к: навигация, поиск

При попытке работать с сайтом по https:// (например, в Wiki Publisher) OOo выбрасывает сообщение вида:

"Сертификат указанного сайта неизвестен".

Это означает, что SSL-сертификат сайта не находится в базе сертификатов и не подписан никаким доверенным сертификатом.

Стоит заметить, что OOo пользуется не дистрибутивной базой сертификатов /usr/share/ca-certificates/ca-bundle.crt, а встроенным в Java: /usr/lib/jvm/java-версия/jre/lib/security/cacerts. Кроме того, читается ещё один файл, если он существует: /usr/lib/jvm/java-версия/jre/lib/security/jssecacerts.

Вот этот-то файл и можно (из-под root) создать/модифицировать (обратите внимание на то, куда пишется https):

# openssl s_client -connect ip.add.re.ss:https < /dev/null 2> /dev/null | 
  awk '/-----BEGIN CERTIFICATE-----/,/-----END CERTIFICATE-----/{print}' > /tmp/o.pem
# keytool -noprompt -import -storepass 'не_забудьте_пароль' -file /tmp/o.pem -keystore /usr/lib/jvm/java-версия/jre/lib/security/jssecacerts

Взято отсюда: http://confluence.atlassian.com/display/JIRA/Connecting+to+SSL+services