Openshift（cacerts）のJava CA証明書ストアに証明書を追加する方法は？

Question

私は、このコマンドを数回使用し、常に動作します：

7のjboss-などとopenshiftで今

cd ../../jdk/jre/lib/security 
keytool -import -trustcacerts -alias my.alias -file /../../myCert.crt -keystore cacerts 

：

cd /usr/lib/jvm/java-1.7.0-openjdk-1.7.0.95/jre/lib/security 
keytool -import -trustcacerts -alias my.alias -file /../.../myCert.crt -keystore cacerts 

エラーログは次のとおりです。archiviesを確認

Enter keystore password: 
Owner: CN=... 
Issuer: CN=... 
Serial number:.... 
... 
Trust this certificate? [no]: yes 
Certificate was added to keystore 
keytool error: java.io.FileNotFoundException: cacerts (Permission denied) 

私はcacertsファイルがシムリンクであることを知っています。このsimlinkは0777権限を持っていますが、ソースファイルは、RW-Rを持っている - r--のか0644権限：

/etc/pki/java/cacerts 

だから私の質問は以下のとおりです。

1.-私はopenshiftでpermisssionsを変更するにはどうすればよいですか？私は試して、私はエラーが発生します。

2.私の証明書をopensshiftのjava cacertsファイルに追加する別の方法はありますか？

3-Openshiftはこれを行うためのいくつかの設定を提供していますか？

ありがとうございます！

Answer 1

これはオペレーティングシステムのアクセス許可の問題であり、オープンシフト、PKI、またはキーツールの問題ではありません。おそらくroot/administratorのアクセス権を使用し、アクセス権を得るためにファイルのアクセス許可（たとえばchmod）を変更する必要があります。

Answer 2

私はこの質問に出くわしたと最初に解決

を見つけ、私はデフォルトのキーストアをコピーし、その後カスタム証明書を追加しました：

RUN mkdir -p source/configuration/security && \ 
     keytool --importkeystore -noprompt \ 
     -srckeystore /etc/pki/ca-trust/extracted/java/cacerts \ 
     -srcstorepass changeit \ 
     -destkeystore source/configuration/security/<custom>.jks \ 
     -deststorepass changeit 

    ADD certificates/

    RUN keytool -import -v -file /certs/<my-certficate> \ 
     -keystore source/configuration/security/<custom>.jks \ 
     -noprompt -storepass changeit