Histórico da Página
...
Cada JDK possui uma configuração de certificados HTTPS disponíveis. Ao consumir algum endereço HTTPS via JAVA você pode esbarrar em falha ocorrer falha de handshake por exemplo, ao acessar um site com HTTPS e certificado não instalado.
Normalmente os certificados ficam no arquivo <path>\jdk-64\jre\lib\security\cacerts. Também é possível que exista um .keystore no perfil do usuário da máquina, porém este é usado pela instalação JAVA da máquina. No caso de executar algum programa com uma JDK específica, não é este keystore que é utilizado.
Para interagir com o arquivo, existe uma ferramenta padrão na JDK chamado chamada keytool. Para interagir com o arquivo cacerts via keytool, é preciso especificá-lo bem como a senha de acesso. Normalmente a senha padrão é changeit.
...
Listar certificados
Bloco de código | ||
---|---|---|
| ||
keytool -list -v |
...
-keystore cacerts |
Caso o keytool não esteja no seu path, o caminho é <path>\jdk-64\jre\bin\keytool.exe.
...
Adicionar certificados
Bloco de código |
---|
keytool -import -alias <adding_certificate> keystore -file self.cer -keystore |
...
<caminho completo cacerts> |
...
Sendo que:
- alias é um atalho para referência, por exemplo caso você precise apagar o certificado posteriormente.
...
- file é o caminho completo do arquivo de certificado que você fará importação.
...
- keystore é o arquivo de armazenamento de certs da sua JDK.
...
Nota |
---|
Importante rodar o console de execução em modo administrador. |
...
Remover certificados
Bloco de código |
---|
keytool -delete -alias <adding_certificate> keystore |
...
-keystore <caminho completo cacerts> |
Sendo que:
- alias
...
- é um atalho para referência.
...
- keystore é o arquivo de armazenamento de certs da sua JDK.
Nota |
---|
...
Importante rodar o console de execução em modo administrador. |
Referência:
Saiba mais
Mais informações podem ser obtidas em keytool command examples Java - add view ssl certificate in keyStore trustStore (em Inglês).[1] Read more: http://www.java67.com/2012/09/keytool-command-examples-java-add-view-certificate-ssl.html#ixzz58EuQmZFw