התקנת תעודה עבור Java: הבדלים בין גרסאות בדף

מתוך ויקי נטפרי
קפיצה לניווט קפיצה לחיפוש
(תיקון תבניות)
 
(63 גרסאות ביניים של 11 משתמשים אינן מוצגות)
שורה 1: שורה 1:
{{עמוד באנגלית|Installation of certificate in Eclipse}}
+
{{עמוד באנגלית|Installation of certificate for Java Runtime}}
 
{{קישור לתצוגת קריאה}}
 
{{קישור לתצוגת קריאה}}
 
{{ניווט|תעודת האבטחה}}
 
{{ניווט|תעודת האבטחה}}
  
יש להוריד את התעודה של הספק של נטפרי מפה. http://netfree.link/netfree-ca.crt
 
  
אח"כ יש להפעיל את הפקודה הבאה דרך CMD המופעל כמנהל:
 
  
 +
 +
{{תיבת מידע|עדכון: בתאריך כ"ח ניסן תשע"ט / 3 במאי 2019, יצאה [[התקנת תעודה נפוצה|תוכנה חדשה להתקנת התעודה בווינדוס]], התוכנה החדשה מתקינה את התעודה אוטומטית גם עבור סביבת ההרצה של Java}}
 +
 +
 +
 +
 +
==סביבת ההרצה של Java==
 +
 +
סביבת ההרצה של Java לא משתמשת במאגר תעודות האבטחה של מערכת ההפעלה אלא במאגר עצמאי ובפורמט ייחודי עבור JAVA, לכן - כדי שתוכנות מבוססות Java (לדוגמא Eclipse) יוכלו לגשת לאתרים מאובטחים - יש צורך להתקין תעודת אבטחה עבור Java בנפרד באמצעות הכלי הייעודי המגיע כחלק מהJVM.
 +
 +
הורידו את תעודת האבטחה של הספק הנוכחי דרכו אתם מחוברים מכאן: https://netfree.link/netfree-ca.crt
 +
{{Bootstrap alert-info|
 +
אם אתם גולשים על רשת של ספק RL שימו לב להוריד את התעודות מהקישורים המופיעים במדריך [[עדכון תעודת אבטחה בספק אר אל|כאן]].
 +
}}
 +
 +
=== מערכות windwos ===
 +
'''אפשרות א'''' <br>
 +
יש להיכנס לקישור הזה - https://netfree.link/welcome/#/installations/certificate <br>
 +
ללחוץ על הגדרות מתקדמות
 +
וב'כתובת מחלקת JAVA במחשב שלכם'  יש להכניס את הנתיב הרצוי<br>
 +
[[קובץ:כתובת_לג'אווה.png]]<br>
 +
הנתיב אמור להיות נתיב של ספריית ג'אווה שבתוכה יש תיקיית bin ששם יש את ה java.exe <br>
 +
לדוגמא: C:\Program Files\Android\Android Studio\jbr\<br>
 +
ניתן לכלול את כל המיקומים של ג'אווה '''בכונן C''' ע"י הקלדת כוכבית ב'כתובת מחלקת JAVA במחשב שלכם'<br>
 +
 +
[[קובץ:כתובת_לספריות_ג'אווה.png]]<br><br>
 +
 +
'''חשוב'''! [וזו גם דוגמא נוספת לשימוש בהגדרות המתקדמות].<br>
 +
 +
במקרה והכונן שבו ממוקמת התוכנה הוא לא כונן C. צריך להכניס בהגדרות מתקדמות את הנתיב המלא לתיקייה שבה ממוקמים קבצי הג'אווה.<br>
 +
לדוגמא - הורדתם Eclipse ותיקיית ההורדות ממוקמת בכונן D ואתם מפעילים את התוכנה בלי להעביר את הקבצים למיקום אחר, מכניסים בהגדרות מתקדמות:<br>
 
<pre>
 
<pre>
keytool -import -trustcacerts -alias netfree-ca -file netfree-ca.crt -keystore "%JAVA_HOME%"/jre/lib/security/cacerts -storepass changeit
+
D:\הורדות\eclipse-inst-jre-win64\plugins\org.eclipse.justj.openjdk.hotspot.jre.minimal.stripped.win32.x86_64_21.0.4.v20241003-1226\jre
 
</pre>
 
</pre>
 +
שימו לב שבמקרה כזה המתקין לא יחפש בכל כונן C כמו במקרה הקודם שסימנתם כוכבית, אלא המתקין יתקין - בנוסף להתקנות ברירת מחדל - רק בנתיב המפורש שהכנסתם. <br>
 +
יש לציין שההתקנה בדרך הזו רלוונטית גם במקרה שבו התוכנה כן ממוקמת בכונן C: ואתם יודעים במדוייק את המיקום שבו צריך להתקין ולא רוצים להתעכב ולהתקין בכל התיקיות בכונן C: - מכניסים את הנתיב המלא הרלוונטי ומתקינים רק בתיקייה הזו. <br>[בנוסף - אפשר לעקוב בלוג ולראות היכן הותקנה התעודה בפועל]
  
הkeytool ממוקם במיקום הבא:
+
'''אפשרות ב'''' <br>
 +
 
 +
במערכות windwos, במקרה שהתקנתם את תוכנת ההתקנה של תעודת האבטחה, התעודה כבר קיימת במיקום הבא:
 +
 
 +
%ProgramData%\NetFree\CA\netfree-ca-last.crt
 +
 
 +
אחרי שנתיב מיקום התעודה ידוע לכם, יש להפעיל שורת פקודה - CMD בחלון שורת פקודה המופעל כמנהל, ולעבור לתיקייה שבו קיימת התוכנה keytool - הכלי הייעודי עבור הוספת תעודת אבטחה למאגר התעודות הפומרט הייחודי לJAVA.
 +
 
 +
ה-keytool ממוקם במיקום הבא:
 
<pre>
 
<pre>
 
%JAVA_HOME%\bin
 
%JAVA_HOME%\bin
שורה 20: שורה 59:
 
</pre>
 
</pre>
  
הערה:<br />
+
לאחר שנווטתם את שורת הפקודה למיקום הkeytool ובדקתם שהוא קיים במיקום זה (על ידי הרצת הפקודה keytool ובדיקת הפלט, או הרצה ישירה בכל מיקום שבו תהיו של הפקודה "JAVA_HOME%\bin\keytool%")
את תעודת האבטחה יש לשמור בתיקיה שבה נמצאת גם ה keytool. אחרת בפקודה יש לשנות את netfree-ca.crt לנתיב המלא של התעודה.
+
 
 +
כתבו את הפקודה הבאה (שימו לב למיקום המדויק של קובץ תעודת האבטחה):
 +
<pre>
 +
keytool -importcert -trustcacerts -alias netfree-ca -file %ProgramData%\NetFree\CA\netfree-ca-last.crt -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit -noprompt
 +
</pre>
 +
(שימו לב מה הנתיב המדויק אצלכם "%JAVA_HOME%/jre/lib/security/cacerts" בדר"כ צריך להוסיף את גירסת ה jre)
 +
 
 +
פלט הפקודה צריך להיות כזה:
 +
 
 +
certificate added to the keystore.
 +
 
 +
בכל מקרה שהפלט לא כזה, כדאי לבדוק את הפלט המופיע לעומק ולראות איזה נתון לא תקין.
 +
 
 +
 
 +
כדי שהשינויים יחולו בתוכנה שבה קיימת בעיית אבטחה, יש להפעיל את התוכנה מחדש.
 +
 
 +
===פקודה עבור מחשבי מאק / לינוקס===
 +
curl -sL https://netfree.link/netfree-ca.crt | keytool -importcert -trustcacerts -alias netfree-ca-$(date "+%m%d%H%M%S") -cacerts -storepass changeit -noprompt
 +
 
 +
שימו לב: הפקודה הנ"ל מורידה וגם מתקינה את התעודה בלי להשאיר עקבות במערכת הקבצים. התעודה מקבלת שם ייחודי, כך שאפשר להתקין שוב ושוב בלי בעיות. זה שימושי למקרה שבו עוברים ספק וצריך להתקין שוב.
 +
----
 +
 
 +
==תוכנות מבוססות JAVA==
 +
 
 +
לפעמים תוכנות מבוססות JAVA מתקינות סביבת הרצה פרטית של JAVA בתוך תיקיית התוכנה ב-Program Files במקום להשתמש בסביבה שמותקנת כבר (למשל כל התוכנות של חברת intelij (שזה כולל android studio)). במקרה זה יש צורך לייבא את תעודת נטפרי לכל תוכנה ותוכנה בנפרד.
 +
 
 +
כדי לייבא את התעודה צריך למצוא קודם את הקובץ שמאחסן את מאגר התעודות. בד"כ סביבת ההרצה של JAVA מותקנת בתיקיית התוכנה ב-program files בתת תיקייה בשם java או jre. בתוך התת תיקייה יהיה נתיב בשם: <code>lib\security\</code> ובתוכו קובץ בשם <code>cacerts</code>.
 +
 
 +
===במחשב ווינדוס===
 +
 
 +
====התקנה באמצעות סקריפט (מומלץ)====
 +
ניתן להריץ את הסקריפט הבא שיתקין את התעודה בכל המיקומים הקיימים ב program files באופן אוטומטי.<br>
 +
יש להריץ את הסקריפט כ'''מנהל''' ב'''Windows PowerShell (ולא בcmd)'''
 +
 
 +
$certs = @(Get-Childitem –Path "C:\Program files", "C:\Program Files (x86)" -filter cacerts -Recurse -ErrorAction SilentlyContinue);$keytool = Get-Childitem -Path "C:\Program files", "C:\Program Files (x86)" -filter keytool.exe -Recurse -ErrorAction SilentlyContinue | Select -First 1; foreach ( $cert in $certs ){& "$keytool" -import -trustcacerts -alias netfree-ca$(date -format dMyyhm) -file C:\ProgramData\NetFree\CA\netfree-ca-last.crt -keystore $cert -storepass changeit -noprompt}
 +
 
 +
הסקריפט מתקין את התעודה עם שם ייחודי מה שמאפשר התקנה מחדש של התעודה במקרה של החלפת ספק.<br>
 +
יש גרסאות ישנות מסוימות של powershell שלא מריצים את הפקודה keytool מגישה ישירה במקרה כזה יש לשנות את
 +
{& "$keytool"
 +
ל
 +
{& ".\$keytool"
 +
במקרה ומותקנת במחשב תוכנת אנדרואיד סטודיו שימו לב להערה [https://netfree.link/wiki/%D7%94%D7%AA%D7%A7%D7%A0%D7%AA_%D7%AA%D7%A2%D7%95%D7%93%D7%94_%D7%91-Android_Studio#:~:text=%D7%94%D7%A2%D7%A8%D7%94%3A%20%D7%A4%D7%AA%D7%A8%D7%95%D7%9F%20%D7%96%D7%95%20%D7%99%D7%92%D7%A8%D7%95%D7%9D,%D7%90%D7%95%D7%AA%D7%94%20%D7%91%D7%9E%D7%A7%D7%95%D7%9D%20%D7%9C%D7%A9%D7%93%D7%A8%D7%92%20%D7%9E%D7%AA%D7%95%D7%9A%20%D7%94%D7%AA%D7%95%D7%9B%D7%A0%D7%94. הזו]<br>
 +
במקרה של צורך בהתקנה בתיקיות נוספות ניתן לראות [[סקריפט_התקנת_תעודה_בג'אווה|כאן]].
 +
 
 +
====חיפוש והתקנה בצורה ידנית====
 +
ניתן לחפש קבצים עם השם cacerts בשורת הפקודה באמצעות הפקודה הבאה:
 +
 
 +
dir c:\ /s /b | findstr -i cacerts
 +
 
 +
 
 +
כמו"כ ניתן לחפש את קובץ הcacerts שאיתו התוכנה משתמשת באמצעות תוכנת חיפוש כדוגמת [https://www.voidtools.com/downloads/ everything] בחיפוש המילה cacerts ובדיקת הנתיב של הקובץ.
 +
<br>
 +
 
 +
=====פתרון 1 (מומלץ)=====
 +
למצוא את הנתיב לקובץ cacerts בהתקנה הספציפית של התוכנה, ולהשתמש בנתיב הזה בפקודה הנזכרת [[התקנת_תעודה_עבור_Java#מערכות windwos|לעיל]] .
 +
 
 +
=====פתרון 2 (יותר ידידותי למשתמש הממוצע)=====
 +
ניתן לייבא את תעודת האבטחה באמצעות תוכנה גרפית בשם KeyStore Explorer, מדריך מפורט עם צילומי מסך ברורים הועברו מטעמי נוחות לדף נפרד:<br>
 +
[[התקנת תעודה עבור Java באמצעות תוכנת KeyStore Explorer]]
 +
<br>
 +
 
 +
----
 +
===במחשב mac===
 +
יש להפעיל חיפוש על ידי הרצת הפקודה הבאה בטרמינל:
 +
 
 +
/ | mdfind -name cacerts
 +
 
 +
 
 +
אח"כ יש להריץ את הפקודה להתקנת התעודה [[התקנת_תעודה_עבור_Java#פקודה עבור מחשבי מאק / לינוקס|לעיל]] על כל נתיב שעולה בחיפוש בנפרד.
 +
 
 +
לאחר מכן יש להפעיל מחדש את התוכנה שבה הייתה הבעיה<br>
 +
במקרים מסוימים יש צורך בהפעלה מחדש של המחשב.
 +
 
 +
====כשיש שגיאות בכל האפשרויות====
 +
 
 +
במקרים מסויימים הקובץ נדפק ולא ניתן להוסיף שם תעודות במקרה כזה ניתן להחליף את הקובץ בקובץ תעודות ממיקום אחר במחשב על ידי הפקודה
 +
 
 +
sudo cp -f /path/to/source/cacerts /path/to/target/cacerts
 +
 
 +
כמובן שיש להחליף למיקום של התעודות כשהראשון זה המיקום של קובץ המקור התקין והשני זה המיקום של הקובץ שבו רוצים להתקין תעודה.
 +
 
 +
----
 +
== פתרון תקלות ==
 +
לעיתים גם לאחר הוספת התעודה נתקל בבעיה, להלן פתרונות ותקלות נפוצות:
 +
=== בדיקה האם ואיזה תעודה הותקנה ===
 +
'''<big>רלוונטי בעיקר כשמחליפים ספק ורוצים לוודא שהותקנה התעודה המתאימה גם לספק החדש.</big>'''<br>
 +
ניתן לבדוק האם הותקנה התעודה, וכן איזה תעודות כבר הותקנו.
 +
==== מערכות windwows ====
 +
ניתן לבדוק האם מופיעה בפועל תעודה של נטפרי בנתיב הרצוי של ג'אווה ע"י הפקודה הבאה:
 +
cd c:\Program Files\Android\jdk\jdk-8.0.302.8-hotspot\jdk8u302-b08\jre\lib\security\ && findstr "netfree"  cacerts
 +
כמובן שצריך לשנות את הנתיב בפקודה בהתאם לנתיב של הג'אווה שבו אתם רוצים להתקין.<br>
 +
אם התעודה הותקנה התוצאה תהיה כזאת-<br>
 +
[[קובץ:Findstr cacerts1.png]]<br>
 +
ניתן לראות את המילה netfree מופיעה בתוכן של התעודה, ואפשר גם לראות את השם של הספק, במקרה הזה זה מותקנות תעודות של הספק עמיתנט ותעודה של אניוואר/וויפרי3 <br>
 +
אם לא מופיע השם של הספק הנוכחי שלכם או שהפקודה לא מחזירה פלט כלל זאת אומרת שהתעודה שאתם צריכים לא מותקנת כראוי.
 +
 
 +
==== מחשבי מאק / לינוקס ====
 +
 
 +
<references />

גרסה אחרונה מ־16:53, 7 באוקטובר 2024

For English click here

למעבר מתצוגת עריכה לתצוגת קריאה

עמוד ראשי > תעודת האבטחה > התקנת תעודה עבור Java ‎‎





סביבת ההרצה של Java

סביבת ההרצה של Java לא משתמשת במאגר תעודות האבטחה של מערכת ההפעלה אלא במאגר עצמאי ובפורמט ייחודי עבור JAVA, לכן - כדי שתוכנות מבוססות Java (לדוגמא Eclipse) יוכלו לגשת לאתרים מאובטחים - יש צורך להתקין תעודת אבטחה עבור Java בנפרד באמצעות הכלי הייעודי המגיע כחלק מהJVM.

הורידו את תעודת האבטחה של הספק הנוכחי דרכו אתם מחוברים מכאן: https://netfree.link/netfree-ca.crt


מערכות windwos

אפשרות א'
יש להיכנס לקישור הזה - https://netfree.link/welcome/#/installations/certificate
ללחוץ על הגדרות מתקדמות וב'כתובת מחלקת JAVA במחשב שלכם' יש להכניס את הנתיב הרצוי
כתובת לג'אווה.png
הנתיב אמור להיות נתיב של ספריית ג'אווה שבתוכה יש תיקיית bin ששם יש את ה java.exe
לדוגמא: C:\Program Files\Android\Android Studio\jbr\
ניתן לכלול את כל המיקומים של ג'אווה בכונן C ע"י הקלדת כוכבית ב'כתובת מחלקת JAVA במחשב שלכם'

כתובת לספריות ג'אווה.png

חשוב! [וזו גם דוגמא נוספת לשימוש בהגדרות המתקדמות].

במקרה והכונן שבו ממוקמת התוכנה הוא לא כונן C. צריך להכניס בהגדרות מתקדמות את הנתיב המלא לתיקייה שבה ממוקמים קבצי הג'אווה.
לדוגמא - הורדתם Eclipse ותיקיית ההורדות ממוקמת בכונן D ואתם מפעילים את התוכנה בלי להעביר את הקבצים למיקום אחר, מכניסים בהגדרות מתקדמות:

D:\הורדות\eclipse-inst-jre-win64\plugins\org.eclipse.justj.openjdk.hotspot.jre.minimal.stripped.win32.x86_64_21.0.4.v20241003-1226\jre

שימו לב שבמקרה כזה המתקין לא יחפש בכל כונן C כמו במקרה הקודם שסימנתם כוכבית, אלא המתקין יתקין - בנוסף להתקנות ברירת מחדל - רק בנתיב המפורש שהכנסתם.
יש לציין שההתקנה בדרך הזו רלוונטית גם במקרה שבו התוכנה כן ממוקמת בכונן C: ואתם יודעים במדוייק את המיקום שבו צריך להתקין ולא רוצים להתעכב ולהתקין בכל התיקיות בכונן C: - מכניסים את הנתיב המלא הרלוונטי ומתקינים רק בתיקייה הזו.
[בנוסף - אפשר לעקוב בלוג ולראות היכן הותקנה התעודה בפועל]

אפשרות ב'

במערכות windwos, במקרה שהתקנתם את תוכנת ההתקנה של תעודת האבטחה, התעודה כבר קיימת במיקום הבא:

%ProgramData%\NetFree\CA\netfree-ca-last.crt

אחרי שנתיב מיקום התעודה ידוע לכם, יש להפעיל שורת פקודה - CMD בחלון שורת פקודה המופעל כמנהל, ולעבור לתיקייה שבו קיימת התוכנה keytool - הכלי הייעודי עבור הוספת תעודת אבטחה למאגר התעודות הפומרט הייחודי לJAVA.

ה-keytool ממוקם במיקום הבא:

%JAVA_HOME%\bin

או במילים אחרות:

C:\Program Files\Java\jdk<הגירסה המותקנת אצלכם>\bin

לאחר שנווטתם את שורת הפקודה למיקום הkeytool ובדקתם שהוא קיים במיקום זה (על ידי הרצת הפקודה keytool ובדיקת הפלט, או הרצה ישירה בכל מיקום שבו תהיו של הפקודה "JAVA_HOME%\bin\keytool%")

כתבו את הפקודה הבאה (שימו לב למיקום המדויק של קובץ תעודת האבטחה):

keytool -importcert -trustcacerts -alias netfree-ca -file %ProgramData%\NetFree\CA\netfree-ca-last.crt -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit -noprompt

(שימו לב מה הנתיב המדויק אצלכם "%JAVA_HOME%/jre/lib/security/cacerts" בדר"כ צריך להוסיף את גירסת ה jre)

פלט הפקודה צריך להיות כזה:

certificate added to the keystore.

בכל מקרה שהפלט לא כזה, כדאי לבדוק את הפלט המופיע לעומק ולראות איזה נתון לא תקין.


כדי שהשינויים יחולו בתוכנה שבה קיימת בעיית אבטחה, יש להפעיל את התוכנה מחדש.

פקודה עבור מחשבי מאק / לינוקס

curl -sL https://netfree.link/netfree-ca.crt | keytool -importcert -trustcacerts -alias netfree-ca-$(date "+%m%d%H%M%S") -cacerts -storepass changeit -noprompt

שימו לב: הפקודה הנ"ל מורידה וגם מתקינה את התעודה בלי להשאיר עקבות במערכת הקבצים. התעודה מקבלת שם ייחודי, כך שאפשר להתקין שוב ושוב בלי בעיות. זה שימושי למקרה שבו עוברים ספק וצריך להתקין שוב.


תוכנות מבוססות JAVA

לפעמים תוכנות מבוססות JAVA מתקינות סביבת הרצה פרטית של JAVA בתוך תיקיית התוכנה ב-Program Files במקום להשתמש בסביבה שמותקנת כבר (למשל כל התוכנות של חברת intelij (שזה כולל android studio)). במקרה זה יש צורך לייבא את תעודת נטפרי לכל תוכנה ותוכנה בנפרד.

כדי לייבא את התעודה צריך למצוא קודם את הקובץ שמאחסן את מאגר התעודות. בד"כ סביבת ההרצה של JAVA מותקנת בתיקיית התוכנה ב-program files בתת תיקייה בשם java או jre. בתוך התת תיקייה יהיה נתיב בשם: lib\security\ ובתוכו קובץ בשם cacerts.

במחשב ווינדוס

התקנה באמצעות סקריפט (מומלץ)

ניתן להריץ את הסקריפט הבא שיתקין את התעודה בכל המיקומים הקיימים ב program files באופן אוטומטי.
יש להריץ את הסקריפט כמנהל בWindows PowerShell (ולא בcmd)

$certs = @(Get-Childitem –Path "C:\Program files", "C:\Program Files (x86)" -filter cacerts -Recurse -ErrorAction SilentlyContinue);$keytool = Get-Childitem -Path "C:\Program files", "C:\Program Files (x86)" -filter keytool.exe -Recurse -ErrorAction SilentlyContinue | Select -First 1; foreach ( $cert in $certs ){& "$keytool" -import -trustcacerts -alias netfree-ca$(date -format dMyyhm) -file C:\ProgramData\NetFree\CA\netfree-ca-last.crt -keystore $cert -storepass changeit -noprompt}

הסקריפט מתקין את התעודה עם שם ייחודי מה שמאפשר התקנה מחדש של התעודה במקרה של החלפת ספק.
יש גרסאות ישנות מסוימות של powershell שלא מריצים את הפקודה keytool מגישה ישירה במקרה כזה יש לשנות את

{& "$keytool"

ל

{& ".\$keytool"

במקרה ומותקנת במחשב תוכנת אנדרואיד סטודיו שימו לב להערה הזו
במקרה של צורך בהתקנה בתיקיות נוספות ניתן לראות כאן.

חיפוש והתקנה בצורה ידנית

ניתן לחפש קבצים עם השם cacerts בשורת הפקודה באמצעות הפקודה הבאה:

dir c:\ /s /b | findstr -i cacerts


כמו"כ ניתן לחפש את קובץ הcacerts שאיתו התוכנה משתמשת באמצעות תוכנת חיפוש כדוגמת everything בחיפוש המילה cacerts ובדיקת הנתיב של הקובץ.

פתרון 1 (מומלץ)

למצוא את הנתיב לקובץ cacerts בהתקנה הספציפית של התוכנה, ולהשתמש בנתיב הזה בפקודה הנזכרת לעיל .

פתרון 2 (יותר ידידותי למשתמש הממוצע)

ניתן לייבא את תעודת האבטחה באמצעות תוכנה גרפית בשם KeyStore Explorer, מדריך מפורט עם צילומי מסך ברורים הועברו מטעמי נוחות לדף נפרד:
התקנת תעודה עבור Java באמצעות תוכנת KeyStore Explorer


במחשב mac

יש להפעיל חיפוש על ידי הרצת הפקודה הבאה בטרמינל:

/ | mdfind -name cacerts


אח"כ יש להריץ את הפקודה להתקנת התעודה לעיל על כל נתיב שעולה בחיפוש בנפרד.

לאחר מכן יש להפעיל מחדש את התוכנה שבה הייתה הבעיה
במקרים מסוימים יש צורך בהפעלה מחדש של המחשב.

כשיש שגיאות בכל האפשרויות

במקרים מסויימים הקובץ נדפק ולא ניתן להוסיף שם תעודות במקרה כזה ניתן להחליף את הקובץ בקובץ תעודות ממיקום אחר במחשב על ידי הפקודה

sudo cp -f /path/to/source/cacerts /path/to/target/cacerts

כמובן שיש להחליף למיקום של התעודות כשהראשון זה המיקום של קובץ המקור התקין והשני זה המיקום של הקובץ שבו רוצים להתקין תעודה.


פתרון תקלות

לעיתים גם לאחר הוספת התעודה נתקל בבעיה, להלן פתרונות ותקלות נפוצות:

בדיקה האם ואיזה תעודה הותקנה

רלוונטי בעיקר כשמחליפים ספק ורוצים לוודא שהותקנה התעודה המתאימה גם לספק החדש.
ניתן לבדוק האם הותקנה התעודה, וכן איזה תעודות כבר הותקנו.

מערכות windwows

ניתן לבדוק האם מופיעה בפועל תעודה של נטפרי בנתיב הרצוי של ג'אווה ע"י הפקודה הבאה:

cd c:\Program Files\Android\jdk\jdk-8.0.302.8-hotspot\jdk8u302-b08\jre\lib\security\ && findstr "netfree"  cacerts

כמובן שצריך לשנות את הנתיב בפקודה בהתאם לנתיב של הג'אווה שבו אתם רוצים להתקין.
אם התעודה הותקנה התוצאה תהיה כזאת-
Findstr cacerts1.png
ניתן לראות את המילה netfree מופיעה בתוכן של התעודה, ואפשר גם לראות את השם של הספק, במקרה הזה זה מותקנות תעודות של הספק עמיתנט ותעודה של אניוואר/וויפרי3
אם לא מופיע השם של הספק הנוכחי שלכם או שהפקודה לא מחזירה פלט כלל זאת אומרת שהתעודה שאתם צריכים לא מותקנת כראוי.

מחשבי מאק / לינוקס