Essa documentação apresenta os passos necessários para realizar a importação do certificado de outros sistemas nas pastas de configuração do JDK do TOTVS Fluig Plataforma.
Cada JVM possui uma configuração de certificados digitais reconhecidos. Ao consumir algum serviço ou endereço disponíveis em HTTPS via JAVA, podem ocorrer falhas de handshake ou comunicação ao consumir um endereço com certificado não reconhecido.
Normalmente os certificados ficam armazenados no arquivo <path>\jdk-64\jre\lib\security\cacerts. Atenção, cada instalação de JAVA possui um arquivo cacerts. Ao trabalhar com certificados na JVM, importante especificar o caminho do arquivo cacerts correto.
Para interagir com o arquivo cacerts, existe uma ferramenta padrão JAVA chamada keytool. Para interagir com o arquivo cacerts via keytool, é preciso especificá-lo bem como a senha de acesso. A senha padrão é changeit.
keytool -list -v -keystore cacerts |
Caso o keytool não esteja no seu path, o caminho é <path>\jdk-64\jre\bin\keytool.exe.
keytool -import -alias <alias certificado> keystore -file self.cer -keystore <caminho completo do arquivo certificado.cer> |
Sendo que:
Importante rodar o console de execução em modo administrador. |
keytool -delete -alias <alias certificado> keystore -keystore <caminho completo cacerts> |
Sendo que:
Importante rodar o console de execução em modo administrador. |
Mais informações podem ser obtidas em keytool command examples Java - add view ssl certificate in keyStore trustStore (em Inglês).