问题描述:我们和一家公司系统上有对接,通过https+webservice,他们是webservice的服务方,由于最近他们要更换https的证书,故要求我们添加相关的中间证书和根证书为信任。但是我并不知道该如何添加,网络上查了一圈也还是比较模糊。
我的环境是:centos6.4+springboot1.5.9.RELEASE,对方公司使用的证书是digicert,需要我添加的根证书和中间证书的地址为https://knowledge.digicert.com/generalinformation/INFO4033.html#links,· Secure Site with Extended Validation (EV)对应的两个pem。
网上找的解决方案为两种:
1. 在Linux里添加信任,
# cat DigiCert_High_Assurance_EV_Root_CA.pem >> /etc/pki/tls/certs/ca-bundle.crt
# cat DigiCertSHA2ExtendedValidationServerCA.pem >> /etc/pki/tls/certs/ca-bundle.crt
2. 使用java工具添加信任库
例如这篇文章写的,https://fabianlee.org/2018/02/19/java-loading-self-signed-ca-and-san-certificates-into-a-java-keystore/
请指教,该如何添加https证书的根证书和中间证书为信任?