IntelliJ IDEA
 
2023.2
快捷方式:Windows
获取 IntelliJ IDEA
  1. IDE配置
  2. 高级配置
  3. 受信任的根证书

受信任的根证书

最后修改时间:2023 年 9 月 7 日

受信任的证书建立了一条信任链​​,用于验证由受信任的根签名的其他证书,例如,建立与 Web 服务器的安全连接。

IntelliJ IDEA 从系统信任存储中获取受信任的根证书列表,并且可以通过IntelliJ IDEA设置自定义其存储。

如果您工作的企业环境使用自定义证书,IntelliJ IDEA 默认信任此类证书。无需额外配置。

在检查证书时,IntelliJ IDEA 还会检查 Windows、macOS 和 Linux 的系统信任存储。

它是如何工作的

在 Linux 下,.crt将从以下位置导入 (PEM) 格式的所有证书:

  • /etc/ssl/certs/*

  • /etc/pki/tls/certs/*

  • /system/etc/security/cacerts/*

  • /etc/ssl/certs/ca-certificates.crt

  • /etc/pki/tls/certs/ca-bundle.crt

  • /etc/ssl/ca-bundle.pem

  • /etc/pki/tls/cacert.pem

  • /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem

  • /etc/ssl/cert.pem

有关更多信息,请参阅JetBrains Linux 可信证书库。

日志和诊断

如果您遇到证书问题,可以通过启用以下调试类别来快速排除故障:

  • org.jetbrains.nativecerts

  • #com.intellij.util.net.ssl

在 IntelliJ IDEA 中收集其他日志

  1. 转到帮助| 诊断工具| 调试日志设置

  2. 在打开的对话框中,添加调试类别并单击“确定”保存更改。

    自定义调试日志配置

  3. 重现问题。

  4. 转到帮助| 收集日志和诊断数据以收集日志。

    将日志连同问题的详细描述以及重现该问题的场景一起发送给我们的支持人员。

    笔记

    请注意,日志可能包含私人用户信息。

找到 IDE 日志文件

  • 转到帮助| 在 Finder 中显示日志。此菜单项取决于您所使用的操作系统。例如,对于 Windows,它将是在资源管理器中显示日志

    日志文件名为idea.log,并根据文件大小进行轮换。将日志附加到问题报告时,建议您存档 ( .zip ) 并发送几个最新的日志文件 ( idea.logidea.log.1idea.log.2idea.log.3)。

    您还可以使用“收集日志和诊断数据”选项生成包含所有日志文件(包括构建日志和自动线程转储)的.zip文件。

证书手动安装

如果您使用解密所有TLS流量的代理服务器(例如mitmproxyfiddler),您可以将其自签名证书导入到系统中,以便本地计算机上的所有应用程序都会信任它(包括 IntelliJ IDEA)。但是,这可能不安全,因为您可以使用该证书中的私钥来模拟任何网站。

笔记

您还可以按照服务器证书部分中的说明添加证书。但是,请记住,它仅适用于特定 IDE,不适用于其他 IDE 或整个操作系统。

生成证书后,请使用以下过程之一将其添加到信任存储区:

安装根证书

  1. 生成 (PEM) 格式的证书.crt

  2. 将证书添加到列出的目录之一。

    例如,您可以使用/etc/ssl/certs//etc/pki/tls/certs/