APNs证书添加到Trust Store (信任库)
突然收到这个通知,研究了一下怎么个事。
调用https服务都是要在Trust Store里添加信任的。至于为什么我们没有主动添加过还能正常访问,是因为常见CA机构的根证书都已经在Trust Store中了。比如APNs服务器旧证书是AAA Certificate Services。
我们可以去服务器上看看Trust Store有没有这个证书。先找一下cacerts在哪。
find / -name cacerts一般在jdk目录的jre/lib/security/cacerts。
keytool -list -v -keystore /opt/module/jdk1.8.0_101/jre/lib/security/cacerts >cert.txt密码默认是changeit。打开cert.txt搜一下:
果然有。
那么问题就清晰了,我们只需要看下Trust Store里有没有新证书的根证书。
新证书:USERTrust RSA Certification Authority - Root certificate ,去刚刚的cert.txt里搜一下:
是有的,而且serial number、失效时间什么的都对得上,应该是不用管了。等2025 年 1 月 20 日后沙箱环境验证一下。
如果没有的话,把证书下载下来,然后导入到Trust Store里:
keytool -import -alias usertrustrsa -file USERTrustRSA.crtOK,我们1.20后再看。