Essa documentação apresenta os passos necessários para realizar a importação do certificado de outros sistemas nas pastas de configuração do JDK do fluig.
Cada JDK possui uma configuração de certificados HTTPS disponíveis. Ao consumir algum endereço HTTPS via JAVA pode ocorrer falha de handshake por exemplo, ao acessar um site com HTTPS e certificado não instalado.
Normalmente os certificados ficam no arquivo <path>\jdk-64\jre\lib\security\cacerts. Também é possível que exista um .keystore no perfil do usuário da máquina, porém este é usado pela instalação JAVA da máquina. No caso de executar algum programa com uma JDK específica, por padrão será utilizado o .keystore dessa aplicação e não o do fluig.
Para interagir com o arquivo, existe uma ferramenta padrão na JDK chamada keytool. Para interagir com o arquivo cacerts via keytool, é preciso especificá-lo bem como a senha de acesso. Normalmente a senha padrão é changeit.
keytool -list -v -keystore cacerts |
Caso o keytool não esteja no seu path, o caminho é <path>\jdk-64\jre\bin\keytool.exe.
keytool -import -alias <adding_certificate> keystore -file self.cer -keystore <caminho completo cacerts> |
Sendo que:
Importante rodar o console de execução em modo administrador. |
keytool -delete -alias <adding_certificate> keystore -keystore <caminho completo cacerts> |
Sendo que:
Importante rodar o console de execução em modo administrador. |
Mais informações podem ser obtidas em keytool command examples Java - add view ssl certificate in keyStore trustStore (em Inglês).