Essa documentação apresenta os passos necessários para realizar a importação do certificado do Protheus nas pastas de configuração do JDK do fluig.
Cada JDK possui uma configuração de certificados HTTPS disponíveis. Ao consumir algum endereço HTTPS via JAVA você pode esbarrar em falha de handshake por exemplo, ao acessar um site com HTTPS e certificado não instalado.
Normalmente os certificados ficam no arquivo <path>\jdk-64\jre\lib\security\cacerts . Também é possível que exista um .keystore no perfil do usuário da máquina, porém este é usado pela instalação JAVA da máquina. No caso de executar algum programa com uma JDK específica, não é este keystore que é utilizado.
Para interagir com o arquivo, existe uma ferramenta padrão na JDK chamado keytool. Para interagir com o arquivo cacerts via keytool, é preciso especificá-lo bem como a senha de acesso. Normalmente a senha padrão é changeit.
keytool -list -v -keystore cacerts > lista os certificados instalados
Caso o keytool não esteja no seu path, o caminho é <path>\jdk-64\jre\bin\keytool.exe.
keytool -import -alias <adding_certificate> keystore -file self.cer -keystore <caminho completo cacerts>
Alias é um atalho para referência, por exemplo caso você precise apagar o certificado posteriormente.
File é o caminho completo do arquivo de certificado que você fará importação.
Keystore é o arquivo de armazenamento de certs da sua JDK.
OBS.: Importante rodar o console de execução em modo administrador.
keytool -delete -alias <adding_certificate> keystore -keystore <caminho completo cacerts>
Alias é um atalho para referência.
Keystore é o arquivo de armazenamento de certs da sua JDK.
OBS.: Importante rodar o console de execução em modo administrador.
[1] Read more: http://www.java67.com/2012/09/keytool-command-examples-java-add-view-certificate-ssl.html#ixzz58EuQmZFw