Aggiunta di un certificato all'archivio certificati CA JavaAdding a Certificate to the Java CA Certificates Store

La procedura seguente illustra come aggiungere un certificato dell'Autorità di certificazione (CA) all'archivio certificati CA Java (cacerts).The following steps show you how to add a certificate authority (CA) certificate to the Java CA certificate (cacerts) store. L'esempio usa il certificato CA necessario per il servizio Twilio.The example used is for the CA certificate required by the Twilio service. Più avanti in questo argomento vengono riportate le informazioni per installare il certificato CA per il bus di servizio di Azure.Information provided later in the topic describes how to install the CA certificate for the Azure Service Bus.

È possibile usare lo strumento Keytool per aggiungere il certificato CA prima di comprimere il JDK e di aggiungerlo alla cartella approot del progetto Azure. In alternativa, è possibile eseguire un'attività di avvio in Azure che usa lo strumento Keytool per aggiungere il certificato.You can use keytool to add the CA certificate prior to zipping your JDK and adding it to your Azure project's approot folder, or you could run an Azure start-up task that uses keytool to add the certificate. Questo esempio presuppone che il certificato CA venga aggiunto prima della compressione del JDK.This example assumes you will add a CA certificate prior to the JDK being zipped. Verrà inoltre usato un certificato CA specifico, ma i passaggi per ottenere un certificato CA diverso e per importarlo nell'archivio cacerts sono simili.Also, a specific CA certificate will be used in the example, but the steps of obtaining a different CA certificate and importing it into the cacerts store would be similar.

Per aggiungere un certificato all'archivio cacertsTo add a certificate to the cacerts store

  1. Al prompt dei comandi dell'Amministratore impostato sulla cartella jdk\jre\lib\security del JDK eseguire il comando seguente per verificare quali certificati sono installati:At an Administrator command prompt that is set to your JDK's jdk\jre\lib\security folder, run the following to see what certificates are installed:

    keytool -list -keystore cacerts

    Verrà richiesto di immettere la password dell'archivio.You'll be prompted for the store password. La password predefinita è changeit.The default password is changeit. Se si desidera cambiarla, vedere la documentazione dello strumento Keytool all'indirizzo http://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html. Questo esempio presuppone che il certificato con ID digitale MD5 67:CB:9D:C0:13:24:8A:82:9B:B2:17:1E:D1:1B:EC:D4 non sia presente nell'elenco e che si desideri importarlo. Questo specifico certificato è necessario per il servizio API Twilio.(If you want to change the password, see the keytool documentation at http://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html.) This example assumes that the certificate with MD5 fingerprint 67:CB:9D:C0:13:24:8A:82:9B:B2:17:1E:D1:1B:EC:D4 is not listed, and that you want to import it (this particular certificate is needed by the Twilio API service).

  2. Ottenere il certificato dall'elenco di certificati radice GeoTrust.Obtain the certificate from the list of certificates listed at GeoTrust Root Certificates. Fare clic con il pulsante destro del mouse sul collegamento relativo al certificato con numero di serie 35:DE:F4:CF e salvarlo nella cartella jdk\jre\lib\security.Right-click the link for the certificate with serial number 35:DE:F4:CF and save it to the jdk\jre\lib\security folder. Ai fini di questo esempio, è stato salvato in un file denominato Equifax_Secure_Certificate_Authority.cer.For purposes of this example, it was saved to a file named Equifax_Secure_Certificate_Authority.cer.
  3. Importare il certificato tramite il comando seguente:Import the certificate via the following command:

    keytool -keystore cacerts -importcert -alias equifaxsecureca -file Equifax_Secure_Certificate_Authority.cer

    Quando viene richiesto se considerare attendibile il certificato, verificare che l'ID digitale MD5 sia 67:CB:9D:C0:13:24:8A:82:9B:B2:17:1E:D1:1B:EC:D4 e rispondere digitando y.When prompted to trust this certificate, if the certificate has MD5 fingerprint 67:CB:9D:C0:13:24:8A:82:9B:B2:17:1E:D1:1B:EC:D4, respond by typing y.

  4. Eseguire il comando seguente per verificare se il certificato CA è stato importato correttamente:Run the following command to ensure the CA certificate has been successfully imported:

    keytool -list -keystore cacerts

  5. Comprimere il JDK e aggiungerlo alla cartella approot del progetto Azure.Zip the JDK and add it to your Azure project's approot folder.

Per informazioni sullo strumento Keytool, vedere http://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html.For information about keytool, see http://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html.

Certificati radice di AzureAzure Root Certificates

Le applicazioni che usano i servizi di Azure, ad esempio il bus di servizio di Azure, devono considerare attendibile il certificato Baltimore CyberTrust Root.Your applications that use Azure services (such as Azure Service Bus) need to trust the Baltimore CyberTrust Root certificate. A partire dal 15 aprile 2013 è iniziata la migrazione di Azure da GTE CyberTrust Global Root a Baltimore CyberTrust Root.(Beginning April 15, 2013, Azure began migrating from the GTE CyberTrust Global Root to the Baltimore CyberTrust Root. Questa migrazione ha richiesto diverse settimane di tempo.This migration took several months to complete.)

È possibile che il certificato Baltimore sia già installato nell'archivio cacerts, quindi eseguire prima il comando keytool -list per verificare se esiste già.The Baltimore certificate might already be installed in your cacerts store, so remember to run the keytool -list command first to see if it already exists.

Se è necessario aggiungere Baltimore CyberTrust Root, il numero di serie è 02:00:00:b9 e l'impronta digitale SHA1 è d4🇩🇪20:d0:5e:66:fc:53:fe:1a:50:88:2c:78:db:28:52:ca:e4:74.If you need to add the Baltimore CyberTrust Root, it has serial number 02:00:00:b9 and SHA1 fingerprint d4🇩🇪20:d0:5e:66:fc:53:fe:1a:50:88:2c:78:db:28:52:ca:e4:74. Può essere scaricato da https://cacert.omniroot.com/bc2025.crt, salvato in un file locale con estensione .cer e quindi importato con keytool come illustrato in precedenza.It can be downloaded from https://cacert.omniroot.com/bc2025.crt, saved to a local file with extension .cer, and then imported using keytool as shown above.

Passaggi successiviNext steps

Per altre informazioni sui certificati radice usati da Azure, vedere l'articolo relativo alla migrazione dei certificati radice di Azure.For more information about the root certificates used by Azure, see Azure Root Certificate Migration.

Per altre informazioni su Java, vedere Azure for Java developers (Azure per sviluppatori Java).For more information about Java, see Azure for Java developers.